İletişim platformu Discord, kimlik doğrulama yazılımı Persona Identities'in ön uç kodunun açık internette ve hükümet sunucularında erişilebilir olduğunun ortaya çıkmasıyla büyük eleştirilerle karşılaştı. Araştırmacılar, ABD hükümeti tarafından yetkilendirilmiş bir uç noktada yaklaşık 2.500 erişilebilir dosya buldu. Bu dosyalar, Persona'nın izleme listelerine karşı yüz tanıma kontrolleri yaptığını, kullanıcıları politik olarak hassas kişiler listelerine göre taradığını ve terörizm, casusluk gibi 14 farklı kategoride "olumsuz medya" taraması da dahil olmak üzere 269 farklı doğrulama kontrolü gerçekleştirdiğini gösteriyordu. Araştırmacılar, 53 megabaytlık verinin Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP) hükümet uç noktasında bulunduğunu ve bu verilerin "aktif istihbarat programlarından kod adlarıyla raporları etiketlediğini" belirtti.
Bu güvenlik açığının ortaya çıkmasının ardından Discord, Persona ile ilişkisini kestiğini duyurdu. Peter Thiel'in Founders Fund tarafından kısmen finanse edilen bu yapay zeka yazılımı, OpenAI, Lime ve Roblox gibi şirketler için yaş doğrulama hizmetleri sunmaya devam ediyor. Hem Persona hem de Discord, ortaklıklarının bir aydan az sürdüğünü ve sona erdiğini doğruladı; Discord, testte yalnızca az sayıda kullanıcının yer aldığını ve gönderilen bilgilerin yedi gün içinde silineceğini belirtti.
Bu olay, Discord'un üçüncü taraf sağlayıcılarla yaşadığı ilk güvenlik sorunu değil. Geçen yıl da 5CA adlı bir üçüncü taraf hizmet sağlayıcısının ihlali sonucu 70.000'den fazla kullanıcının hükümet kimliklerine erişilmişti. Şirket, kullanıcı gizliliğini ve güvenliğini önceliklendirdiğini vurgulasa da, bu son olay Discord'un güvenlik önlemlerindeki zayıflıkları bir kez daha gözler önüne serdi. Ayrıca, Discord'un yakın zamanda tüm hesapları varsayılan olarak genç güvenliği ayarlarına geçireceğini ve ek özellikler için Persona ile yaş doğrulaması isteyeceğini duyurması da kullanıcılar arasında büyük tepkiye yol açmıştı.
Kullanıcı verilerinin güvenliği ve gizliliği konusunda üçüncü taraf hizmet sağlayıcılarının yarattığı riskleri ve platformların sorumluluklarını bir kez daha gündeme getiriyor.