Хакеры обнаружили, что части новой системы проверки возраста Discord стали общедоступными после того, как код внешнего интерфейса стороннего поставщика Persona остался доступным в открытом Интернете. Открытие, опубликованное на X, вызвало бурные дебаты о защите цифровых идентификационных данных и о том, действительно ли Discord готов к требованиям безопасности, связанным с проведением масштабных проверок возраста.
До этого инцидента стремление Discord к обязательной проверке возраста уже вызвало резкую критику. Раскрытие кода внешнего интерфейса Persona, который взаимодействует с пользователями во время проверки возраста, усилило эти опасения: эксперты предупреждают, что непреднамеренно общедоступный критический код дает злоумышленникам четкую карту того, как изучать, имитировать или эксплуатировать систему.
Неверные возрастные ограничения подвергаются пристальному вниманию общественности
В отчетах указывается, что Discord вводит требование проверки возраста на всей платформе в начале 2026 года, требуя от пользователей подтверждать свой возраст перед доступом к определенному контенту или сообществам. В рамках системы люди могут доказать, что они взрослые, с помощью оценки возраста по лицу, государственных проверок удостоверений личности или моделей прогнозирования возраста.
Внедрение уже столкнулось с проблемами. Пользователи в Великобритании и других регионах столкнулись с подсказками о том, что Persona может обрабатывать их данные и что предоставленная информация может храниться до семи дней перед удалением, что является резким отходом от прежних гарантий того, что биометрические данные останутся на устройстве пользователя. Когда код внешнего интерфейса Persona оказался общедоступным, хакеры быстро предприняли меры, чтобы раскрыть его.
Хакеры недавно раскрыли части системы проверки возраста Discord, обнаружив, что код интерфейса их партнера Persona находится в публичном доступе в открытом Интернете.
Это раскрыло подробности того, как интегрированы оценка возраста лица и проверка личности.
“Люди… pic.twitter.com/QysS8iy9nT
— Pirat_Nation 🔴 (@Pirat_Nation) 20 февраля 2026 г.
Что может означать открытый код
Аналитики кибербезопасности говорят, что публичный доступ к коду внешнего интерфейса не является автоматически катастрофическим. Однако в контексте чувствительной системы проверки возраста она дает злоумышленникам подробное представление о том, как структурированы запросы, как данные передаются между службами и как Persona проверяет личность — более чем достаточно для создания поддельных сценариев проверки или полного обхода мер безопасности.
Это разоблачение также вновь вызвало особые опасения по поводу безопасности данных. Discord настаивает на том, что проверка возраста и биометрическое сканирование обрабатываются безопасно, но критики утверждают, что доступность критического кода противоречит этому утверждению, особенно когда пользователи отправляют селфи и правительственные документы, удостоверяющие личность. Это не первая ошибка платформы на этом фронте: взлом продавца в 2025 году выявил около 70 000 выданных правительством изображений удостоверений личности, используемых для апелляций по возрасту.
Discord сталкивается с негативной реакцией пользователей и техническими проблемами
Более широкое внедрение проверки возраста оказалось крайне непопулярным. Многие пользователи категорически отказались предоставлять биометрические данные или конфиденциальные идентификаторы для доступа к платформе, которая давно ценится за непринужденный открытый чат сообщества, а некоторые уже сигнализируют о планах полностью покинуть Discord.
Критики также задаются вопросом, почему Discord решил протестировать Persona в некоторых регионах, а не своего основного партнера, k-ID, который использует более сохраняющие конфиденциальность методы проверки на устройстве. Отсутствие прозрачности усилило опасения, что система является навязчивой и небезопасной. С тех пор Discord заявил, что расследование продолжается и предпринимаются шаги для обеспечения безопасности инфраструктуры проверки возраста, хотя восстановление репутации является более сложной задачей, чем исправление кода.
Что будет дальше с безопасностью и доверием
Поскольку система проверки возраста продолжает распространяться по всему миру, отраслевые наблюдатели будут внимательно за ней следить. Этот спор служит предостережением о сложностях обеспечения безопасности без ущерба для конфиденциальности и безопасности пользователей. Задача Discord сейчас не только техническая, но и восстановить доверие к сообществу, глубоко чувствительному к вопросам защиты данных и автономии.
Еще неизвестно, замедлит ли этот инцидент или изменит подход к проверке возраста. Но одно ясно: в эпоху цифровых технологий даже самый маленький фрагмент кода может иметь далеко идущие последствия как для пользователей, так и для платформ.
2026-02-20 18:11:00
1771613081
#Хакеры #выявили #проблему #системой #проверки #возраста #Discord #после #того #как #код #внешнего #интерфейса #Persona #остался #широко #открытым
