Discord meldt 'kortstondig' datalek bij klantendienst

Discord heeft enkele gebruikers op de hoogte gebracht van een 'kortstondig' datalek. Hackers zouden een account van een externe servicemedewerker hebben gehackt. Hierdoor zou men gegevens van sommige klanten hebben buitgemaakt.

Volgens een melding die een Reddit-gebruiker van Discord ontving, kan het zijn dat e-mailadressen, boodschappen van klanten richting de helpdesk en bijlagen van diezelfde boodschappen onderschept zijn door een derde partij.

Het bedrijf schrijft dat het account van de externe werknemer onmiddellijk werd gedeactiveerd en dat er bijkomende controles op malware op de computer van diezelfde medewerker zijn doorgevoerd. Discord zou in samenwerking met het externe bedrijf dat instaat voor de klantendienst ook extra maatregelen hebben genomen zodat dit type van incidenten niet meer zal voorvallen. Het bedrijf vraagt om waakzaam te blijven wat betreft phishing en fraude op het platform.

Lees meer

IT-banen

Reacties (85)

ocf81
13 mei 2023 09:23

Ah, dus een van de grootste privacyschenders (klik, klik) blijkt nu ook gebrekkige security te hebben. Waarom gebruiken mensen deze dienst nog????

Kantenklaar
@ocf81 • 13 mei 2023 11:40

Betere link is dit: https://tosdr.org/en/service/536

Hier kan je ook van andere diensten heel snel zien wat er allemaal in de TOS staat en in welke zin het je privacy aantast.

ocf81
@Kantenklaar • 13 mei 2023 13:27

De ToS/PP zegt maar een deel. Een bedrijf kan veel beloven en toch wat anders doen. De ToS tot ca. 2017 was nogal gluiperig. Ze beloofden om alles te doen voor je privacy, maar in de praktijk stond er in die ToS helemaal niks dat door jou als gebruiker in een rechtszaak gebruikt kon worden om Discord verantwoordelijk te houden. Dat zegt natuurlijk boekdelen over de houding van het bedrijf. Totaal niet te vertrouwen. De praktijk telt daarom voor mij net zo zwaar. En Discord stelt teleur.

[Reactie gewijzigd door ocf81 op 13 mei 2023 13:44]

Pixelmagic
@ocf81 • 13 mei 2023 09:44

Met alle respect, een youtuber en iemand die op een ander social platform zijn persoonlijke mening post, hoe objectief is dat ? Dingen als HWID doet vrijwel elke app en als je geen DM enzo gebruikt staat alles op "het internet" net zoals hier op Tweakers. Ik ben blij dat het bestaat om specifieke informatie op te kunnen zoals veel kennis rondom Voron printers en meer, vind het kwalijker als dit soort info achter een muur zit van b.v. facebook zoals Ratrig dat doet.

Horatius
@Pixelmagic • 13 mei 2023 10:53

Waar ik wel recentelijk ben achter gekomen is dat programmas op je PC gewoon je discord handle kunnen verkrijgen en je dat niet kan uitzetten. Speelde een mod van een game en ze wisten mijn discord handle zonder dat er iets is gelinkt met discord.

Dat vind ik persoonlijk gewoon schandalig en zou niet moeten kunnen.

pieterhi
@Horatius • 13 mei 2023 19:07

Op een standaard PC is niet echt iets van een beveiliging die dat zou voorkomen....alle info is beschikbaar voor andere applicaties.
Of het netjes is om buiten de lijnen te kleuren....

[Reactie gewijzigd door pieterhi op 13 mei 2023 19:24]

Qws
@Horatius • 14 mei 2023 18:55

Dat is gewoon een failure van Windows.

Mensen zeuren over privacy op Android, maar ik maak me meer zorgen over mijn privacy op Windows. Elke .exe bestand kan je hele PC doorlezen.

Met Windows 8 hadden ze het probleem bijna gefixed met WindowsCore apps. Nu met Windows 11 zijn we weer terug op open-Windows en alle verouderde Win32 APIs.

ocf81
@Pixelmagic • 13 mei 2023 09:54

Wat mij betreft is Techlore redelijk betrouwbaar. Ze delen hun bronnen en zijn duidelijk over hun onderzoeksmethoden. En dat HWID door elke app wordt gedaan betekent dus dat bijna elke app fout is. En dat terwijl er alternatieven zijn die min of meer hetzelfde bieden zonder je privacy te schenden. In plaats van Discord zou je bijvoorbeeld ook Matrix kunnen gebruiken. En of het nu Facebook is of Discord maakt dan dus eigenlijk niks uit. Het zit achter de muur van een privacy schendende datastofzuiger.

mphilipp
@Pixelmagic • 14 mei 2023 03:01

Ik ben blij dat het bestaat om specifieke informatie op te kunnen zoals veel kennis rondom Voron printers en meer, vind het kwalijker als dit soort info achter een muur zit van b.v. facebook zoals Ratrig dat doet.

Nouja...dat dus. Ik gebruik Discord echt alleen maar voor info over Voron en een aantal andere zaken die ik op een andere manier maar heel moeilijk kan vinden. Wat ik op Discord doe mag iedereen weten, niets geheims aan. Dus als zij blij zijn met de info die ze over mij verzamelen, ben ik ook blij. Krijg ik misschien eindelijk een keer gerichte reclame.
Ik denk dat je dit verhaal over elke app of community kunt vertellen. Privacy op een openbaar computernetwerk heeft iets lachwekkends. Je wéét gewoon dat de beheerders alles kunnen. Als je dergelijke tools in handen geeft van een stel sales en marketingratten, weet je wat er gaat gebeuren. Die kunnen de verleiding toch niet weerstaan. Er zullen best uitzonderingen bestaan, maar uiteindelijk moet iedereen eten en van likes wordt je niet dik zeg maar.

Je moet zelf je verstand gebruiken met al die social media en niet doen alsof het een schoolkrantje is die alleen je vriendjes lezen. Om je privacy te waarborgen waar het er wél toe doet zijn er genoeg tools die je kunt inzetten. Maar je moet er verder gewoon vanuit gaan dat je op die social media en op je smartphone niet echt heel veel garanties kunt krijgen vwb je privacy. Gedraag je dan ook overeenkomstig.

Peahimaui
@ocf81 • 13 mei 2023 09:39

Omdat als je zorgt dat Discord niks gevoeligs van je weet of heeft het een prima applicatie is en heel handig voor veel dingen.

CAPSLOCK2000

Privacy
Datalek
Websites en community's

@Peahimaui • 13 mei 2023 10:53

Ik mag niet op Discord zonder eerst mijn telefoonnummer te geven om "mij en andere gebruikers te beschermen". Ik vind mijn telefoonnummer best gevoelige info die ik liever niet deel.

Dat is niet altijd zo geweest maar nu wel, daarom kan ik geen gebruik maken van Discord.
Ik vermoed dat ze mijn security plugins verdacht vinden maar die ga ik juist voor Discord niet uit zetten.

rain2reign
@CAPSLOCK2000 • 13 mei 2023 16:50

Telefoonnummer is niet nodig, maar (specifieke) server beheerders van het desbetreffende community kunnen het eisen als een minimale voor al hun leden. Betekent overigens niet dat ik het niet met je eens bent.

Het is in mijn ervaring eerder iets wat een server beheerder doet om bot spam tegen te gaan, maar ik zelf ben ook nooit bewust lid geworden van een server die dat als een minimale vereiste aan had staan. Ik liep liever weg naar een andere community die dat niet heeft.

edit: Discord kan wel om de zoveel tijd miepen van "bla bla bla je telefoonnummer maakt uw veiliger bla bla bla" , maar dat kan je gewoon negeren en wegklikken gelukkig.

[Reactie gewijzigd door rain2reign op 13 mei 2023 16:52]

bussie66
@CAPSLOCK2000 • 13 mei 2023 13:06

Gewoon een extra telefoonnummer nemen (pre-paid) dat voor dit soort onzin bedoeld is.

Zo heb ik een rommel-email en telefoonnummer voor dit soort onzin waarbij geen adres-gegevens ed bekend zijn.

Gubbel
@CAPSLOCK2000 • 13 mei 2023 14:59

Ik mag niet op Discord zonder eerst mijn telefoonnummer te geven om "mij en andere gebruikers te beschermen".

Ik kan me niet herinneren dat telefoonnummer verplicht is, maar je kunt 'm gewoon van je profiel verwijderen, zojuist gedaan.

Frame164
@CAPSLOCK2000 • 13 mei 2023 11:30

Wat is er gevoelig aan je msisdn? Pas als iemand je imsi heeft kan het gevaarlijker worden.

CAPSLOCK2000

Privacy
Datalek
Websites en community's

@Frame164 • 13 mei 2023 11:37

Ik heb het over privacy, niet over security.

Mijn telefoonnummer is direct te koppelen aan mijn identiteit, dat is zo ongeveer de definitie van gevoelige informatie. Daarnaast zit ik er niet op te wachten om gebeld te worden door jan-en-alleman.

Hatsjoe
@coldasice • 14 mei 2023 01:40

Ik zie niet in wat een bedrijf starten te maken heeft met een account aanmaken op een willekeurige online dienst. Compleet scheve vergelijking. De KvK is er omdat klanten het recht hebben te weten met wie zij zaken doen. Daarnaast kan je gewoon je prive informatie (behalve je naam) afschermen door een zakelijk adres op te geven. Telefoonnummer is niet meer verplicht.

Hatsjoe
@coldasice • 14 mei 2023 22:40

De KvK verplichtte jou niet om je privéadres en telefoonnummer op te geven. Je kon prima een zakelijke ruimte huren en dat adres opgeven, en een zakelijk telefoonnummer opgeven. Dat je je privégegevens opgeeft is natuurlijk 100% je eigen keuze.

Wat betreft dat telefoonnummer, nu is dat niet meer verplicht, en toen het wel nog verplicht was kon je ook een nep nummer opgeven. Dit ook tijdens mijn KvK inschrijving gedaan met medeweten van de KvK medewerker omdat die het ook snapte. Die werd gedwongen wat in te vullen bij het telefoonnummerveld, en dat werd een niet bestaand nummer.

Maar wederom, dit heeft allemaal helemaal niks te maken met dit artikel.

ocf81
@Peahimaui • 13 mei 2023 09:49

Ze loggen (naar verluidt) elke toetsaanslag...

[Reactie gewijzigd door ocf81 op 13 mei 2023 09:56]

Lagonas
@ocf81 • 13 mei 2023 10:50

Dit is voor zover ik weet al een aantal keer ontkracht. Uiteraard is het maar net wat je geloofd, maar Discord zelf heeft ook al meerdere keren gemeld dat ze absoluut niet aan keylogging doen.

Sascha G.
@Lagonas • 13 mei 2023 11:13

Lijkt mij niet meer dan logisch tbh.
DirectX hooks voor de overlay, keystroke hooks voor de hotkey, dit is oldskool hoe dergelijke ingame overlays (op zijn minst vroeger) werk(t)en...

Vind dat geen bewijs "voor keylogging" op zich, u know.
Ben wel benieuwd of er dan bewijs is dat die data dan ook uiteindelijk zijn weg vind om verzonden te worden, dan heb je bewijs toch?
En dan uiteraard niet voor een ingame/overlay discord chat, want dat zou als intended zijn.
Of een library functie voor development/debugging die in geen werkelijke situatie aangeroepen wordt.

Vind ook dat mensen te snel eea. roepen tegenwoordig zonder zelf eens een aantal uurtjes in een debugger te neuzen.
Soort van I.T. minded versie van Ghost Hunters (spokenjagers) kun je aardig wat Youtube uurtjes mee vullen lol.

[Reactie gewijzigd door Sascha G. op 13 mei 2023 11:38]

TheVivaldi
@Sascha G. • 13 mei 2023 12:51

Lijkt mij niet meer dan logisch tbh.
DirectX hooks voor de overlay

Discord werkt ook op macOS, Linux en het internet (gebruik de webapp op mijn Ubuntu Touch-telefoon). Hoe willen ze daar DirectX gebruiken?

ocf81
@Lagonas • 13 mei 2023 10:53

Ik geloof Discord niet op zijn blauwe ogen. Daarvoor gebeuren er teveel ongure dingen in de client.

Frame164
@ocf81 • 13 mei 2023 11:31

Het zijn nog altijd mensen die bij een bedrijf werken. Zeg je nu dat het allemaal enge mensen zijn die daar werken?

ocf81
@Frame164 • 13 mei 2023 13:26

Dat lijkt me eerlijk gezegd best waarschijnlijk. De motieven van het bedrijf zijn op zijn minst twijfelachtig. En dat zeg ik niet alleen om de gelinkte artikelen, maar ook omdat ze in de ToS tot ca. 2017 nogal gluiperig beloofden om alles te doen voor je privacy, maar in de praktijk stond er in die ToS helemaal niks dat door jou als gebruiker in een rechtszaak gebruikt kon worden om Discord verantwoordelijk te houden. Alles aan Discord stinkt. Ik denk daarom dat de software engineers daar alles zullen doen om het bedrijf in de lucht te houden. En alles wat Discord zegt vertrouw ik pas als het door een onafhankelijke derde partij wordt bevestigd.

[Reactie gewijzigd door ocf81 op 13 mei 2023 19:21]

Gunneh
@ocf81 • 13 mei 2023 11:19

Alles wat tot nu toe is opgebracht is speculatie, en er is bijzonder echt bewijs.
Zodra dat er is zal ik me zorgen maken over Discord.

Alles wat je aangeeft wordt gedaan door Google, FB, Microsoft, ad platforms etc.
Zit je op Tweakers? Reken er maar op dat er info wordt gescraped. Hoop dat je geen smartphone hebt want Google, Amazon en Microsoft luisteren rustig mee voor targeted advertisement.

[Reactie gewijzigd door Gunneh op 13 mei 2023 11:22]

Frame164
@Gunneh • 13 mei 2023 11:32

Je begint met te zeggen dat je je pas zorgen maakt als er bewijs is en je eindigt met iets waar geen bewijs voor is....

Gunneh
@Frame164 • 13 mei 2023 14:18

Ik heb vaak 'spontaan' adverts gekregen voor zaken waar ik het nog nooit over heb gehad, of op YT suggestions voor content waar ik normaliter nooit op zal zoeken. Dat is voor mij genoeg bewijs

Wolliebolly
@ocf81 • 13 mei 2023 11:27

Je reageert bijna op elke reactie dat je het zo’n slecht programma vind en dat Discord alles jat van je. Kom eens met concrete bewijzen ipv een YouTube linkje van een kanaal. Gebruik je het niet, prima! Maar onnodig om onder elke reactie je onvrede te uiten.

ocf81
@Wolliebolly • 13 mei 2023 13:42

Zie gelinkte pagina's? Als dat niet goed genoeg is dan mag je de informatie uit die pagina's maar eens ontkrachten.

Pixelmagic
@ocf81 • 13 mei 2023 15:32

Dat is natuurlijk de grootste onzin, dat is vergelijkbaar dat je maar moet bewijzen dat west europ niet rusland is binnengevallen zoals men daar zegt.
Iedereen kan een pagina of video maken met informatie en/of beschuldigingen maken en verklaren dat het bewezen is. Dat maakt het nog niet de waarheid.

ocf81
@Pixelmagic • 13 mei 2023 16:41

In dit geval worden de bronnen duidelijk vermeld en kan je kijken wat daar geschreven wordt. Ik acht die bronnen geloofwaardig, gezien het bewijs dat ze aandragen. Het is dus geen onzin.

Dat is overigens ook precies hoe we onze wetenschappelijke kennis opbouwen. Je baseert je op het werk van anderen.

[Reactie gewijzigd door ocf81 op 13 mei 2023 16:41]

Pixelmagic
@ocf81 • 13 mei 2023 16:53

Vergelijk je nu echt wetenschappers met influencers ?

ocf81
@Pixelmagic • 13 mei 2023 16:53

(online) Journalisten en mensen die hun werk gewoon goed gedaan hebben. Als jij het daar niet mee eens bent wil ik graag precies weten waarom. Enkel een losse flodder verschieten dat het rommel is, is zeker niet genoeg om de bron in diskrediet te brengen.
Wat dat betreft heeft het werk veel weg van (burger)wetenschap. De stappen worden verantwoord en kunnen worden nagelopen.

[Reactie gewijzigd door ocf81 op 13 mei 2023 17:13]

toro
@ocf81 • 13 mei 2023 14:03

Euh ja? Je Windows PC en je smartphone ook?

En nu word je ineens van Discord paranoia?

ocf81
@toro • 13 mei 2023 14:06

Linux en SailfishOS. En nee, dit is niet 'opeens'. Ik heb al een probleem met Discord sinds de eerste keer dat ik de ToS las en dus niet registreerde...

[Reactie gewijzigd door ocf81 op 13 mei 2023 14:07]

Vexxon
@TheDeeGee • 13 mei 2023 10:35

Sorry, maar ik vind jouw antwoord werkelijk stuitend. Iemand die zich zorgen maakt over de wijze waarop een applicatie de privacy van haar gebruikers schendt wegzetten als een paranoïde persoon is echt de omgekeerde wereld.
Het feit dat jij dit normaal vindt en klakkeloos accepteert zegt meer over jou dan over hem.

Als je dan werkelijk helemaal niets geeft om je privacy verwacht ik hieronder je adres, kopie van je paspoort en je rekeningnummer. Maar ik vermoed dat je het dan ineens wel bealngrijk vindt.

Lagonas
@Vexxon • 13 mei 2023 10:41

Mensen kunnen zelf een afweging maken tussen wat zij wel en niet belangrijk vinden. Ik zelf gebruik Discord en weet van de risico's, maar tegelijkertijd geef ik hun (of jou) absoluut niet mijn Adres, paspoort of rekening nummer.

Een applicatie gebruiken die wat schimmig is staat niet direct gelijk aan helemaal niks geven om privacy. Er is een balans.

[Reactie gewijzigd door Lagonas op 13 mei 2023 10:42]

Vexxon
@Lagonas • 13 mei 2023 13:18

Die is er zeker, maar dan is het niet nodig om iemand weg te zetten als gekkie als die een schimmige praktijk van Discord aanstipt toch?

Frame164
@Vexxon • 13 mei 2023 11:33

Ik denk meer dat hij bedoelt dat het vreemd is als iemand zo geobsedeerd lijkt door problemen met discord terwijl er grotere gevaren zijn. Over discord wordt nu tenminste gediscussieerd.

Vexxon
@TheDeeGee • 13 mei 2023 13:05

Zelfs als je op het internet zit kun je keuzes maken hoe je dat gebruikt dmv adblockers of bepaalde diensten en services niet te gebruiken. Ik zou verwachten dat een bezoeker van tweakers dat wel door zou hebben.

HuisRocker
@TheDeeGee • 13 mei 2023 13:05

Alsof 'op internet zitten' (algemeen) en 'daar hun bankzaken dien' (specifiek) ook maar direct met privacy van doen heeft...

Voor de duidelijkheid; in principe niet is daarop het enige juiste antwoord.
Ja, je kunt makkelijk 'online alles te grabbel gooien' maar het is echt niet zo moeilijk om dat juist niet te doen als je er een klein beetje (letterlijk) tijd en moeite in stopt, net zoals dat voor zoveel andere zaken het geval is. Een 'behoorlijke privacy' is mij die inzet i.i.g. waard.

GekkePrutser

Websites en community's

@ocf81 • 13 mei 2023 09:44

Bedankt voor die links! Ik vermijd Discord nu al zoveel mogelijk. Voor mij was de aanleiding destijds een ander artikel over de vele informatie die het van je computer verzamelt. Helaas zijn er enkele open source projecten die het exclusief gebruiken (zoals home assistant) ondanks dat er geweldige FOSS alternatieven beschikbaar zijn (zoals Matrix/Element). Voor gaming gebruik ik het nooit meer, maar voor dit soort projecten is het voor mij lastiger te voorkomen.

Jammer dat je dan toch gedwongen wordt zo'n commerciele dienst te gebruiken als je dat niet wil (voor mij is het eigen beheer over mijn data juist de reden dat ik zelfgehoste FOSS projecten als Home Assistant gebruik).

Ik gebruik zelf een bridge naar Matrix maar er schijnen door discord wel eens mensen geband te worden voor het gebruik van alternatieve clients. Maargoed als het nodig is maak ik wel weer een ander wegwerp account aan want ik ben door het gebruik van Discord sowieso nauwelijks actief in die gemeenschappen.

[Reactie gewijzigd door GekkePrutser op 13 mei 2023 10:02]

closefuture
@GekkePrutser • 13 mei 2023 10:10

ondanks dat er geweldige FOSS alternatieven beschikbaar zijn (zoals Matrix/Element).

Zou vooral Zulip willen pluggen hier. Eigenlijk het enige platform wat ik gebruikt heb wat threading goed geimplementeerd heeft. Element, Mattermost, Slack, Google Chat, etc. hun threading is ronduit slecht in vergelijking met die van Zulip.

eternia16
@ocf81 • 13 mei 2023 09:24

Omdat het handig in gebruik is.

rootpowered
@ocf81 • 13 mei 2023 09:34

Omdat de voordelen te zwaar opwegen tegen de nadelen wat mij betreft.

ikt

@ocf81 • 13 mei 2023 10:21

- Het integreert goed met games
- Het gebruikt een heel handige manier om groepen en kanalen in te delen
- Media-integratie werkt gewoon
- Markdown is geweldig
- Het kost niks voor basic gebruik
- Het is niet ingesteld voor corporate integratie
- Het is alles wat andere applicaties zoals Microsoft Teams, Steam Chat en Slack absoluut niet zijn

Zodra er een equivalent alternatief is, stappen mensen wel redelijk snel over, maar er is alleen bagger op dit gebied.

Slashdotter
@ikt • 13 mei 2023 16:15

Geen markdown support voor tables helaas

sapphire
@ocf81 • 13 mei 2023 10:51

Ja omdat er legio bedrijven zijn die discord voor communicatie gebruiken.
Leuk dat er een alternatief is maar als bepaalde info alleen op een Discord gedeeld word is het we handig om dat te gebruiken.

ocf81
@sapphire • 13 mei 2023 10:52

Tijd om daar eens wat aan te doen...

Gubbel
@ocf81 • 13 mei 2023 14:56

Zoals?

ocf81
@Gubbel • 13 mei 2023 16:43

Onderling: Mensen te wijzen op alternatieven en op de nadelen van het gebruik van discord om zo in ieder geval bewustzijn te creëren.

Meer activistisch: Developers onder druk te zetten om niet in zee te gaan met Discord, o.a. onder dreiging van de AVG problemen die daar mee gepaard gaan aan te kaarten.

Gubbel
@ocf81 • 14 mei 2023 00:38

Okay, alleen is er geen fatsoenlijk alternatief. In gebruik het overigens alleen voor voice chat en het kan me echt allemaal aan mn reet roesten.

Ben al het moraal geridderd een beetje zat de laatste tijd.

ocf81
@Gubbel • 16 mei 2023 13:19

Ben al het moraal geridderd een beetje zat de laatste tijd.

Ergens kan ik die opmerking wel begrijpen, maar tegelijkertijd is het ook zo dat de keuzes van de schapen mijn leven negatief beïnvloeden. Dat ben ik onderhand ook wel zat.

Beakzz
@ocf81 • 13 mei 2023 14:34

* Iedereen waar mee ik game gebruikt het
* Het is ook beschikbaar op de PS5 en Xbox series
* Het werkt gewoon goed en fijne apps
* Als goed geinformeerde gamer wist ik hier niets van af dus dat zal voor heel veel mensen gelden.

Blqckqut
@Beakzz • 15 mei 2023 09:39

yup

Gubbel
@ocf81 • 13 mei 2023 14:52

Wellicht omdat er geen fatsoenlijk alternatief, zeker niet nu Discord ook op PlayStation beschikbaar is. Tevens geven mensen gewoon zeer weinig om hun privacy.

Blqckqut
@Gubbel • 15 mei 2023 09:40

true, i dotn care what they collect about me, the group chat either gets leaked or ill have some slightly more persanolised data at the expense of discord mods seeing cursed gifs

Blqckqut
@ocf81 • 15 mei 2023 09:38

ik gebruik het alleen omdat er geen ander alternatief is dat exact hetzelfde ding doet.

ja sure er is teamspeak maar het is echt bland, ja straight to the point maar je moet kunnen coderen in python om een server te joinen lol

adje123
@ocf81 • 13 mei 2023 12:28

Ik vraag mij oprecht af hoeveel mensen op jouw links klikken zonder te beseffen dat het kwaadaardig kan zijn.

Niks persoonlijks richting jou.

batjes
@ocf81 • 13 mei 2023 11:40

Je komt niet meer om Discord heen. Ik gebruik het met grote tegenzin.

Zo heb ik met een paar maten ook best een grote game community. Matrix, IRC, eigen Teams... Ik heb het allemaal opgezet, niemand gebruikt het. Niemand heeft problemen met tig game launchers en stapels onnodige software. Maar een omgeving die we zelf in beheer hebben, daar een appje voor gebruiken, no wai.

Zelfde onzin eigenlijk als de dominantie van Whatsapp op smartphones. Alsof het zo'n moeite is om Signal er naast te draaien, mijn zwaar a-technische moeder kan het "Onder dit icoontje ben ik nu te bereiken".

Ze lezen chats mee, ze gooien algoritmes/AI over al je gepaste content heen. Hun recente wijzigingen in de ToS zijn gewoon tegen de AVG en zelfs zonder AVG verboden in o.a. Duitsland.

Net als dat de meeste mensen het leuk vinden om reclame te kijken (waarom wordt het anders zo massaal geaccepteerd), willen mensen graag gedomineert worden door een waardeloze partij.

Dat is tenminste mijn indruk. Als iemand vraagt van "heb je whatsapp" "nee" "waarom dan" "blabla privacy" en de meeste mensen haken bij de eerste bla al af, het interesseert de meeste mensen ook helemaal niets.

haelerien
@batjes • 13 mei 2023 21:16

Exact dit. Hoe graag ik ook zou overschakelen van sommige communicatiesoftware, je kringen moeten willen meewerken...

batjes
@haelerien • 14 mei 2023 10:43

Bij WhatsApp was het voor mij best makkelijk, maar mede doordat juist Discord 1 van de alternatieven was.

GekkePrutser

Websites en community's

13 mei 2023 09:40

Kortstondig vind ik een raar woord in dezen. Eens gelekt, altijd gelekt.

Kort impliceert dat er weinig tijd is geweest voor de indringers om veel data te bemachtigen. Maar als dat het geval is, zeg dat dan gewoon.

kodak

Datalek
Privacy

@GekkePrutser • 13 mei 2023 09:57

Het kortstondig noemen lijkt me zelfs misleiding. Of je hebt de controle volledig terug, omdat je zekerheid hebt dat in die tijd niet verder gelekt is dan je controle over hebt. Of ze hebben misschien de controle terug, door onzekerheid wat er mee gedaan is en ze geen controle over hebben. Alleen duidelijk zijn over de tijdsduur van gebrek aan controle is dus ook niet genoeg.

Frame164
@GekkePrutser • 13 mei 2023 11:34

Als mijn kraan lekt en ik repareer dat na een uur lekt het niet meer. Dan is er slechts een klein beetje water verspild.

kodak

Datalek
Privacy

@Frame164 • 13 mei 2023 14:57

Een lek is niet alleen de oorzaak maar ook het directe gevolg. Het lekwater uit de kraan is niet onder controle door alleen de kraan te repareren. En zolang een bedrijf dus over de gegevens uit het lek geen controle blijkt te hebben is er dus helaas nog een lek. Het lek zal alleen niet groter worden door de oorzaak, maar mogelijk wel door wat gelekt is. En dat valt nog net zo goed onder de verantwoordelijkheid van het bedrijf om controle over horen te hebben.

The_Worst
@GekkePrutser • 13 mei 2023 12:25

Ik denk dat ze bedoelen dat het lek vrij snel gedicht is als in de hackers hebben maar beperkte tijd toegang gehad tot het gehackte account.

lachiu
@The_Worst • 13 mei 2023 12:37

Dan heeft de kraan kortstondig gelekt maar naar waar het water gaat heb je geen idee. Hetzelfde geldt voor de data die gelekt is. Eens op het web altijd op het web.

Vicje
13 mei 2023 09:56

Mijns inziens is iemand zwanger, of niet zwanger. Niet een beetje zwanger. Zo vind ik de term 'kortstondig' in het geval van een datalek ook niet oké. Je had een datalek, of niet. Dat het datalek in omvang beperkt kan zijn lijkt me logisch. Maar niet kortstondig.

powerboat
13 mei 2023 09:39

Misschien dat ze nu toch gaan overstappen op end2end encryption.

Snowpop
13 mei 2023 13:26

Heb dezelfde mail ontvangen, redelijk zorgelijk

[Reactie gewijzigd door Snowpop op 13 mei 2023 13:27]

toro
13 mei 2023 14:09

Let op, vast volgende week in het nieuws dat het een veel groter lek was.

Dit is de nieuwe norm qua data breaches openbaarmakingen.

Vertellen dat er een lek was maar dat het maar een kleine groep gebruikers trof. Dan later vertellen dat de omvang toch wat groter was.

Aan het eind van de aankondigingen komt de aap uit de mouw en dat de breach zo groot was dat bijna alle gebruikers getroffen waren.

Het hoeft natuurlijk hier niet zo te zijn maar ik begin nu wel verbanden te zien

kodak

Datalek
Privacy

@toro • 13 mei 2023 19:46

Als je stelt dat de omvang van een datalek niet af hangt van de omvang van communiceren dan zou je dus een punt hebben. Maar dat komt door bewijs over de omvang, niet door het communiceren. Of het nu minder erg, gelijk of erger is.

Wat over het beweren valt te stellen is als een bedrijf niets communiceert of beperkt communiceert je altijd kan gaan beweren dat het groter kan zijn. Dat gaat omgekeerd net zo goed op als ze groots communiceren het uiteindelijk mee kan vallen, of als ze iets of niets communiceren het correct is.

Je stelt dat er een norm is, zonder die aan te tonen. Je stelt dat die nieuw is, zonder aan te tonen. Je toont ook niet aan hoe eventuele onderbouwing over zo communiceren relevanter is dan andere vormen, die net zo goed dus al bestonden. En daarbij geef je geen enkele onderbouwing hoe je suggestieve beweringen relevant zijn, door selectief slechts een mening te hebben dat ze naar bepaalde gebruikers communiceren.

telenut
13 mei 2023 20:54

vandaag toevallig ook melding gezien in Microsoft 365 Defender: Command and Control behavior was blocked -> discord.exe

Geen idee of men discord ook gebruikt voor dit soort zaken, maar die werd dus geblocked :-)

Hatsjoe
@telenut • 14 mei 2023 01:47

Iedere virusmaker kan zijn binary noemen wat het maar wilt. Het is dan veel logischer om een naam te gebruiken als discord.exe in plaats van malware.exe. Als je deze melding hebt gekregen, dan zou ik als ik jou was even je systeem heel goed scannen met verschillende virus en malware scanners, bij voorkeur in veilige modus.

telenut
@Hatsjoe • 14 mei 2023 15:49

scannen gaat gelukkig op MD5 hash :-)
Wist enkel niet dat er ook een discord app was, dacht dat dit gewoon in de browser werkte.

Hatsjoe
@telenut • 14 mei 2023 22:35

Scannen gaat inderdaad op hashes (maar ook nog veel meer, zoals welke kernel calls een binary maakt). Maar een goed virus wordt natuurlijk niet opgemerkt door een virusscanner. En om ook onder de radar te blijven van de gebruiker mocht die ooit zijn processenlijst bekijken, wil je je binary natuurlijk een naam geven die bij een gebruiker geen wenkbrauwen doet fronsen. Dan is discord.exe logischer dan daskhdaskjhd.exe or iets anders.

kondamin
14 mei 2023 00:07

iedereen terug lekker op irc voor chat en een wiki voor documentatie.
Discord wordt een ramp wanneer ze het voor gezien houden en alles verdwijnt.

Op dit item kan niet meer gereageerd worden.

Discord meldt 'kortstondig' datalek bij klantendienst

Lees meer

IT-banen

Reacties (85)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden