Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Discordは安全ですか?不一致のデータ侵害とユーザープライバシーの懸念

データ侵害は、データに最も重要なリスクをもたらします。企業がユーザーデータを暗号化および保護するために従う厳格な措置にもかかわらず、最悪のシナリオが発生する場合があり、データがオンラインで漏れていることを警告されています。

ヘルスケアからソーシャルメディアまで、多くの企業がデータ侵害。リストを作成した大手企業の1つは不和です。したがって、Discordデータ侵害がどのように発生したか、そしてDiscordのプライバシーポリシーがユーザーの懸念を引き起こしている理由を調べます。

データを保護することがこれまで以上に重要である時代には、その人気があるにもかかわらず、不和を非常に人気にしているものを学びましょうデータプラクティスまた、この年齢のサイバー攻撃の時代には、Internxtのような企業でデータを保護することが不可欠です。

目次

  1. 不和とは何ですか?
  2. なぜDiscordはそんなに人気があるのですか?
  3. Discordデータ侵害はどのように発生しましたか?
  4. 不一致のプライバシーとセキュリティの問題
  5. Discordに代わるもの
  6. 将来の不一致の違反を避ける

不和とは何ですか?

Discordは、組み合わせた人気のあるアプリですソーシャルメディアインターネットフォーラム。サーバーと呼ばれるさまざまなコミュニティでの音声通話、ビデオ通話、テキストメッセージング、およびファイル共有を介して、ユーザーがインスタントメッセージング用のプラットフォームを提供します。

主にaとして使用されますがゲーマーのためのプラットフォーム彼らのゲームセッションをライブストリーミングするために、Discordは、音楽、映画、金融、教育から、さまざまな関心やコミュニティをカバーしています。

過去の不一致のデータ侵害にもかかわらず、多くの機能があるため、人気のあるプラットフォームのままです。

  • 音声チャット、ビデオチャット、テキストチャット:Discordを使用すると、ユーザーは音声チャット、ビデオチャット、またはテキストチャットを通じて通信し、好みと状況に基づいて柔軟性を提供できます。
  • サーバー:Discordは、特定のトピック、ゲーム、または人々のグループに特化した仮想コミュニティのようなサーバーに編成されています。ユーザーは、関心に基づいて複数のサーバーに参加できます。
  • 画面およびファイル共有:Discordを使用すると、ユーザーはライブビデオチュートリアルやビデオゲームのウォークスルーのために画面を共有できます。ファイル共有サーバー上のドキュメント、ファイル、またはビデオ用。

ただし、Discordプラットフォームはまだ完璧ではありません。 1億7000万人以上のアクティブユーザーがいますが、プライバシーポリシーに関する問題はまだあります。

Discordデータ侵害はどのように発生しましたか?

2023年3月、Webサイトコードの脆弱性のためにDiscordデータ侵害が発生し、攻撃者がデータベースにアクセスできるようになりました。不一致のデータ侵害の結果として、約180人のユーザーが持っていました敏感な情報が公開されています、メイン州司法長官の事務所に提出された通知によると

これデータ侵害導かれた:

  • 公開されたデータ:パスワード、請求情報、および不一致IDはすべて、漏れられるリスクがありました。
  • インパクト:影響の重大度は、パスワードが正しくハッシュされているか(一方向暗号化)かどうか、およびユーザーがパスワードを処理する方法に依存します。複数のプラットフォームでパスワードが弱いまたは再使用されたパスワードは、より高いリスクがある可能性があります。
  • 応答:Discordはそのウェブサイトを倒し、違反を調査し、セキュリティの改善を実施しました。また、ユーザーにパスワードを変更するよう奨励しました。

弱いパスワードは、データ侵害を引き起こす可能性のある主な理由の1つなので、優れたパスワード管理また、2要素認証(2FA)を有効にすることは、オンラインアカウントを保護するための優れた基盤です。

すべてのデータ侵害は深刻ですが、不一致のユーザーであれば、不一致ユーザーに大きな影響を与える別の不和データ侵害の影響を受けている可能性があります。

Discord.ioデータ侵害

Discord.ioは、ユーザーがビジュアルブランディングでカスタムリンクを作成できるサードパーティパーティーサービスでした。 discord.ioのデータ侵害は、2023年8月に760,00人以上のユーザーに影響を与え、その後、近い将来のすべてのサービスを停止しました。

違反は人気で発見されました電報チャンネル匿名のユーザーが広告を投稿した後、「情報リーク」と呼ばれるダークウェブ。広告は、760,000のdiscord.ioユーザーの機密情報を含むデータベースを販売していました。

匿名の売り手は、エイリアスAkhirahを使用し、リークされたユーザーデータのレコードを信頼性として共有することにより、盗まれたデータを検証しました。同社は、この不一致データ侵害の正当性を確認し、ユーザーに攻撃を通知しました。

出典:Discord.io

リークされたデータベースには、次のようなさまざまなユーザー情報が含まれていたと伝えられています。

  • ユーザー名、
  • メールアドレス、
  • ハッシュされたパスワード(強力なハッシュメソッドが使用されたかどうかは不確かです)、
  • 部分的なIPアドレス。

それに応じて、不一致のスポークスマンは言った、

「Discordはdiscord.ioと提携していません。ユーザー情報をdiscord.ioと直接共有しておらず、discord.ioの監護権に情報にアクセスまたは制御していません。」

彼らは、この声明をフォローアップして、

「私たちは、ユーザーのプライバシーとデータを保護することに取り組んでいます」

しかし、その声明はどれほど真実ですか?そして、あなたは不一致のデータ侵害の危険にさらされていますか?調べてみましょう。

不一致のプライバシーとセキュリティの問題

過去に不一致のデータ侵害の小さな事件しかありませんでしたが、プラットフォームはまだ他のものの可能性を秘めていますサイバーセキュリティリスクオンラインのプライバシーに損害を与える可能性のある他のユーザーから。

マルウェアの拡散

Discordを使用すると、ユーザーはリンクとファイルを共有できます。その結果、悪意のある俳優はリンクを共有することでこれを悪用できますマルウェアに感染したファイルまたは合法的なコンテンツを偽装したWebサイト。これは、LAXモデレーションまたは多くの未知のユーザーを備えたサーバーで特に危険です。

さらに、Discordを使用すると、ユーザーは直接メッセージを介して個人的にチャットできます。これにより、ソーシャルエンジニアリングのテクニックの可能性が高まり、より有害なリンクを送信し、実現につながる可能性のある個人を特定できる情報を共有する可能性があります。

過去のdiscord.ioの違反と同様に、Discordはサーバーでサードパーティのボットを許可します。これらは便利ですが、一部はデータを盗むか、スパムを広げますプライベートサーバーがそれらを十分に緩和しない場合。

親にとっても懸念がありますネットいじめ、したがって、あなたの子供をオンラインで保護する方法を認識することも、プラットフォームを使用している若者にとって大きな関心事です。

プライバシーの懸念

Discordにサインアップすると、プラットフォームにサインアップし、次の情報を収集することができます。

  • 基本的なユーザー情報:これには、ユーザー名、メールアドレス、IPアドレスが含まれます。この情報は、アカウントを作成および管理し、プラットフォームで識別するために不可欠です。
  • 共有するコンテンツ:テキストメッセージ、音声チャット、画像、ビデオなど、Discordで共有するものはすべて、Discordによって保存されます。これにより、過去の会話やコンテンツにアクセスして参照できます。
  • 使用データ:Discordは、参加するサーバー、参加するチャネル、使用する機能など、プラットフォームの使用方法を追跡します。このデータは、プラットフォームを改善し、体験をパーソナライズするために使用できます。

Discordアカウントを削除しても、Discordはデータを保持する場合があります。これには、潜在的な虐待に関連するIPログなど、法的またはセキュリティ目的に必要な情報が含まれる場合があります。ただし、Discordのポリシーでは、削除すると述べています個人的に識別可能な情報(PII)削除後の特定の時間枠内でアカウントに関連付けられています。

不一致のプライバシー設定

将来のDiscordデータ侵害の可能性を回避するために、Discordのプライバシーポリシーに慣れ、アプリのプライバシー設定を管理することができます。

また、よくモデレートされています不一致サーバー潜在的な脅威への暴露を減らすのに役立ちます。追加のプライバシーのためにあなたの不一致アカウントに設定できるいくつかを次に示します:

  • 誰があなたにメッセージを送ることができます:この設定により、誰がプライベートメッセージを送信できるかを制御できます。オプションには、「みんな」、「友達のみ」、または「誰も」が含まれます。
  • 外観:自分の写真を使用しないでください。代わりに、一般的な匿名バージョンを選択します。
  • プライバシー設定(音声とビデオ):オンラインであなたを見ることができる人を管理したり、マイクを聞いたり、カメラを見たりします。

Discordに代わるもの

不一致に対するよりプライベートなソリューションが必要な場合は、プラットフォームまたはサードパーティのベンダーからの不一致のデータ侵害を避けるためにいくつかのオプションを利用できます。

要素

要素は、分散型エンドツーエンドの暗号化されたメッセンジャーと安全なコラボレーションアプリです。要素は、プライバシーを大切にするユーザーに最適なオープンソースコードとエンドツーエンドの暗号化をデフォルトで提供することにより、透明性と独立したセキュリティチェックを優先します。

  • 利点:オープンソースコードは、透明性と独立したセキュリティ監査を可能にします。デフォルトでは、メッセージと通話のエンドツーエンドの暗号化を提供します。分散型サーバーは、データストレージをより強力に制御できます。
  • 欠点:不一致と比較して、よりユーザーフレンドリーなインターフェイスが少ない。より小さなユーザーベースは、あなたが接続できる人を制限する場合があります。

マトリックス

Matrixは、友人、家族、コミュニティ、およびチャットして、安全で分散化されたコミュニケーションのためのオープンネットワークです。同僚。 Matrixをメッセージングまたは音声通話プラットフォームとして使用すると、エンドツーエンドの暗号化でチャットを保護できます。

  • 利点:オープンネットワークプロトコルにより、サーバーホッピングとカスタマイズの増加が可能になります。メッセージと通話は、ユーザーコントロールとデータの所有権に対するマトリックスの重点に沿って、エンドツーエンドの暗号化できます。
  • 欠点:サーバーのセットアップと構成は、初心者にとって複雑になる可能性があります。ニーズに合った正しいサーバーを見つけるには、検索が必要になる場合があります。

ワイヤー

Wireは、最大100人の参加者向けのインスタント音声メッセージとビデオ会議を提供するエンドツーエンドの暗号化されたメッセージングサービスです。ワイヤーのもう1つの魅力的な機能は、それがオープンソースであることです。そのため、コードを確認して、データがどのように保護されているかを確認できます。

さらに、それはまたですゼロ知識会社、そのため、ワイヤーや他の人でさえあなたの個人情報にアクセスできません。

利点:デフォルトでエンドツーエンドの暗号化を備えたプライバシーとセキュリティに重点を置いています。 Discordに似た清潔で使いやすいインターフェイス。ワイヤーは、消滅するメッセージと自己破壊リンクも提供して、プライバシーを追加します。
欠点:Wireには、ファイル共有や国際通話などの機能の有料サブスクリプションが必要です。 Discordと比較してより小さなユーザーベース。

ファイルと画像を共有するには、使用できます写真共有サイトその代わり。

電報

Telegramは、WhatsAppまたはSignalに似た無料のメッセージングアプリですが、いくつかの重要な違いがあります。メッセージやファイルにクラウドベースのストレージを提供するため、ログインするたびにアクセスできます。また、最大200,000人のコミュニティの大規模なグループチャットも許可します。

覚えておくべきことの1つは、エンドツーエンドの暗号化がテレグラムのデフォルトではないということです。それでも、秘密のチャットを有効にし、特定の時間の後に1対1の直接的なメッセージでより多くのプライバシーを得るためにメッセージを消すことができます。

  • ユーザーベースが大きいと、既存の連絡先との接続が容易になります。
  • チャット用のオプションのエンドツーエンド暗号化(「シークレットチャット」と呼ばれる)を提供します。
  • クラウドベースのストレージにより、複数のデバイスからアクセスできます。
  • 利点:ユーザーベースが大きいと、既存の連絡先との接続が容易になります。チャット用のオプションのエンドツーエンド暗号化(「シークレットチャット」と呼ばれる)を提供します。クラウドベースのストレージ複数のデバイスからのアクセスを可能にします。
  • 欠点:エンドツーエンドの暗号化はデフォルトでは有効にされておらず、ユーザーが「シークレットチャット」を開始する必要があります。データセキュリティ慣行と潜在的な政府アクセスに関して懸念があります。

将来の不一致の違反を避ける

Discordは、アクティブなDiscordユーザーである場合、データを保持しますが、プライバシーポリシーは販売していないと主張しています。

ゲーマーや他のコミュニティにとって最も人気のあるプラットフォームの1つですが、安全なメッセージングプラットフォームが必要な場合は、Discordの代替案に切り替える機会がまだあります。

それでも、あなたが使用しているどんなプラットフォームでも、不一致のデータ侵害やその他のサイバー攻撃から効果的に身を守るために、あなたはしなければなりませんサイバーセキュリティの基本に従ってくださいあなたのデータが間違った手に落ちる可能性を大幅に減らすために。

Lire aussi