Discord、大規模なデータ漏洩を公表

Discordは水曜日（2025年10月9日）、同社が年齢関連の異議申し立てに利用している第三者ベンダーがハッキングされたことにより、少なくとも7万人のユーザーの機密データが流出した可能性があることを明らかにしました。このデータ漏洩により、ユーザーの政府発行の身分証明書写真などの個人情報が危険に晒されたとされています。

流出データの詳細と背景

影響を受けたユーザーは、Discordが年齢確認を必要とする場合に、自身の政府発行の身分証明書とDiscordのユーザー名が写った自撮り写真を提出していました。流出したデータには、これらの身分証明書写真のほか、ユーザーのIPアドレスも含まれる可能性があり、これによりユーザーの居住地域が特定される恐れがあります。

ニュースサイト404 Mediaによると、ハッカーは1.5テラバイトものデータを盗んだと主張しており、これはDiscordが報告している7万件よりもはるかに大規模な漏洩である可能性を示唆しています。しかし、Discordの広報担当者はThe Vergeに対し、これらの主張は「不正確であり、金銭を強要しようとする試みの一部である」と述べています。

年齢確認制度への懸念再燃

今回のDiscordのデータ漏洩は、インターネットの「安全性」を確保するための年齢確認制度が抱えるプライバシーとセキュリティのリスクを改めて浮き彫りにしました。米国の一部の州では、ポルノサイトなどのアクセスに政府発行の身分証明書のような機密情報のアップロードを義務付ける年齢確認法が制定されています。英国のオンライン安全法も、YouTube、Spotify、Google、X、Redditなど、より広範なプラットフォームに年齢確認を義務付けています。

デジタル権利活動家たちは、このような年齢確認制度がユーザーの機密情報を危険に晒す可能性について以前から懸念を表明しており、今回の事件はその懸念が現実のものとなった形です。

元記事: https://techcrunch.com/2025/10/09/discord-suffers-data-breach-impacting-at-least-70000-users/