Discord: l'aggiornamento degli username crea problemi di privacy

Discord: l’aggiornamento degli username crea problemi di privacy

Mag 31, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, News, Privacy, Privacy, RSS 0

Lo scorso 3 maggio Discord ha annunciato un’importante modifica alla struttura degli username: in una nota sul blog dell’azienda Stanislav Vishnevskiy, CTO e co-fondatore della piattaforma, ha ufficializzato l’eliminazione degli storici caratteri numerici come suffisso del nome utente.

Le 4 cifre erano state introdotte per distinguere utenti con username uguali e servivano a usare un nome utente anche se era già in uso. Chiunque poteva registrarsi usando il proprio nome o un altro username senza ricevere il fastidioso messaggio “questo username è già stato usato”. L’intenzione dei fondatori di Discord era permettere ai giocatori di registrarsi con facilità, scegliere il nome che più desiderano e comunicare subito con la propria cerchia di amici.

Discord – Credits: Gesrey- Depositphotos

Dopo 8 anni l’azienda ha deciso di eliminare questo sistema e adottare quello più classico degli username univoci. La motivazione, come si legge nel post, è legata alla complessità di ricordare le quattro cifre e condividere lo username al di fuori della piattaforma; inoltre, le 4 cifre sono limitate fino a 9999, un’eventualità remota ma comunque possibile.

I problemi di privacy dei nuovi username Discord

Oltre a rappresentare un cambiamento storico che uniforma Discord alla massa, l’aggiornamento degli username causa numerosi problemi di privacy. In un post per Malwarebytes, Christopher Boyd ha evidenziato che molti utenti sono preoccupati dalle implicazioni di sicurezza di questo annuncio, non potendo più contare su un sistema che garantiva l’anonimato quasi totale.

L’utilizzo di 4 cifre dopo il nome rendeva quasi impossibile risalire alla vera identità dell’utente. È chiaro che esisteva comunque una possibilità di essere rintracciati, ma era minima: la maggior parte dei rischi derivavano dalla condivisione del proprio username al di fuori della propria cerchia di amici e su altre piattaforme, quindi a errori utente.

Discord, sottolinea Boyd, è sempre stata una piattaforma non solo per i videogiocatori, ma per chiunque necessitasse di un ambiente sicuro dove chattare senza preoccuparsi della privacy. La nuova funzionalità ora lega inequivocabilmente l’identità di un utente col suo username, facilitando le attività degli attaccanti.

Pixabay

Agli utenti non è piaciuta anche la modalità con cui verrà introdotta la modifica: saranno gli utenti registrati da più tempo sulla piattaforma a poter scegliere per primi, lasciando di fatto agli ultimi arrivati una scelta minore di nomi.

Nel rispondere alle critiche riguardo la novità, l’azienda ha spiegato che sarà possibile impostare un display name non univoco che potrà includere caratteri speciali e non latini, spazi ed emoji. Il display name sarà il nome con cui gli utenti appariranno agli altri e quindi la forma di identità più “evidente”.

Gli utenti non sono comunque soddisfatti di questo cambiamento e temono tentativi di phishing, scamming e minacce ora che sono identificabili in maniera univoca: la possibilità di proteggersi dietro un display name non univoco non riduce affatto la probabilità di attacco.

La modifica è già attiva e nel corso dei prossimi mesi gli utenti, in ordine di registrazione, dovranno scegliere un nuovo username. Ora più che mai il consiglio è di fare attenzione a condividere il proprio username e a link non ufficiali di offerte su giochi e altri prodotti digitali.

Discord offre inoltre numerose feature di sicurezza come il filtro sui messaggi, sulle immagini esplicite e sullo spam, oltre a controlli granulari su chi può aggiungere l’utente tra gli amici: Boyd consiglia di aggiornarli e impostarli per il massimo della protezione.

Condividi l'articolo