Pengguna Discord baru-baru ini dikejutkan oleh temuan yang mengungkap bahwa proses verifikasi identitas yang mereka lakukan ternyata tidak seaman yang dijanjikan. Alhasil, data seperti foto identitas dan foto wajah tetap tersimpan di server dengan proteksi yang sangat minim, sehingga privasi yang seharusnya dijaga ketat justru berada dalam risiko besar.
Pengguna Discord Temukan Informasi Data Mereka Tidak Aman
Sebagaimana yang mungkin telah kalian ketahui, Persona adalah platform manajemen identitas pihak ketiga yang bekerja sama dengan banyak perusahaan teknologi besar untuk menangani proses verifikasi dokumen secara otomatis. Banyak pengguna Discord gunakan Persona untuk mengunggah kartu identitas guna membuktikan bahwa mereka memenuhi syarat umur minimum untuk mengakses konten dewasa (NSFW) atau server tertentu.
Sayangnya, investigasi mendalam yang tertera pada vmfunc, mengungkap bahwa informasi pribadi tersebut dapat dilacak secara publik di internet selama seseorang mengetahui cara menemukannya, di mana masalah utamanya terletak pada cara layanan Persona menyimpan data hasil verifikasi.
Alih-alih mengunci data di balik sistem autentikasi yang berlapis, data tersebut sering kali disimpan dapat diakses secara langsung tanpa perlu masuk ke akun mana pun jika seseorang tahu bagaimana caranya. Hal ini memungkinkan pihak yang tidak bertanggung jawab untuk melakukan pengumpulan data secara massal hanya dengan memanfaatkan celah pada struktur API dan penyimpanan server mereka.
Sistem yang dirancang untuk meningkatkan keamanan dan kepatuhan umur ini justru menciptakan “jejak digital” yang menghubungkan profil anonim di Discord dengan identitas dunia nyata penggunanya. Meskipun pihak penyedia layanan mengeklaim bahwa data telah dienkripsi, celah ini membuktikan bahwa data pengguna tidak sepenuhnya aman.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com.
