News Sicherheitsrisiko bei Discord: Widersprüchliche Aussagen zum Datenklau

[PCGH-Redaktion]

Hacker behaupten, sensible Daten von Discord erbeutet zu haben. Über die Menge der geklauten Informationen gibt es nun aber Widersprüche.

Was sagt die PCGH-X-Community zu Sicherheitsrisiko bei Discord: Widersprüchliche Aussagen zum Datenklau

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[PureLuck]

Damit kam Discord neuen Gesetzen zum Jugendschutz nach, die in diesen Ländern verabschiedet wurden.
...
Nu Wexler, Sprecher von Discord, gab jedoch an, dass rund 70.000 Benutzer identifiziert werden konnten, bei denen
möglicherweise Ausweisbilder offengelegt wurden.

Weiterer Punkt gegen Pseudo-Jugendschutzmaßnahmen im Netz. Solche Spaßbuden wie Discord und der ganze Social Media Kram sollten keine Ausweisdaten halten dürfen, ob nun für Altersverifikation oder sonst was.

 

[Septimus]

Ich hoffe mal das die angeblich "nur" 70.000 Benutzer alle eine Klage gegen Discord anstrengen werden.
Warum gegen Discord? Weil die die sensiblen Daten nicht ausreichend vor Zugriffen von Aussen geschützt haben.

Discord ist einfach eine Seuche und ich wünsche denen einfach nur die Pest an den Hals. Wargaming hatte ein verdammt gut gehendes Forum welches sie dicht gemacht und alle User nach Discord umgleitet haben und Discord ist einfach kein Forenersatz.

 

[PCGH_Torsten]

Es wird endlich Zeit für eine Beweislastumkehr bei Straf- und Entschädigungszahlungen, wenn persönliche Daten abfließen. Immer mehr wird gesammelt, immer mehr wird langfristig aufbewahrt, immer mehr wird zwischen Unternehmen transferiert und immer häufiger scheint man dabei an angemessener Absicherung zu sparen. Aber eine Handhabe als User hat man erst, wenn man konkrete Schäden nachweisen kann, was einige Betreiber wohl als 0-Cent-Risiko einstufen – nicht zu unrecht.

Zum Beispiel die hier entwendeten KYC-Daten hätte man idealerweise komplett offline genommen, sobald der "Volljährigkeit bestätigt"-Haken im Profil gespeichert ist. (Staatliches Fail an der Stelle natürlich auch, dass Vorschriften für solche Prüfungen erlassen, aber keine datensparsame Systeme für deren Umsetzung nach Vorbild des deutschen E-Persos geschaffen werden. Wobei auch dessen Unterstützung nirgendwo vorgeschrieben ist, was dann doch wieder zu Videoident führt.)

 

[Misanthrop68]

Das die auch einfach so die Daten weitergegeben haben ist ja nicht verwunderlich.
Es verneinen ist nicht mehr Möglich, die Realität zeigt es ist nicht nur Schwarzmalerei.

 

[Homerclon]

Warum wurden die Ausweisbilder überhaupt aufbewahrt? Sobald die Bestätigung erfolgt ist, setzt man das Häkchen im Account, und löscht die Bilder. Was nicht da ist, kann auch nicht kopiert / gestohlen werden.

 

[Ellina]

Bin ehe gespannt wann da ein umdenken statt findet. Wie PCGH Thorsten sagt, Es kann nicht sein dass "Opfer" die beweis last haben. Es muss generell davon aus gegangen werden dass die Betroffenen schäden haben.
Wie die dann in der zukunft aus fallen ist was anderes, Warscheinlich müßen erst einige schreckliche dinge passieren dass Betroffene irgend was machen um nicht mehr auf diesen planeten zu verweilen (Psychischer natur) oder andere dinge die halt Quarsie in Rollstuhl verfrachtet. Nicht weil sie zu doof sind sondern von den Digitalen Persönlichen Datensammel wut der schaden entstanden ist und das aus oben schon erwähnten dingen das Resoltat ist.

Aber dass wird leider nicht geschen, Da die entsprechenden stellen (bundesbehöhrden Leitung vor allem) Digital im Steinzeit alter verweilen und da wenig interesse haben die Bevölkerung Digitaler zu schützen oder die EU allgemein.