Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Mag 31, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, News, Privacy, Privacy, RSS 0
Lo scorso 3 maggio Discord ha annunciato un’importante modifica alla struttura degli username: in una nota sul blog dell’azienda Stanislav Vishnevskiy, CTO e co-fondatore della piattaforma, ha ufficializzato l’eliminazione degli storici caratteri numerici come suffisso del nome utente.
Le 4 cifre erano state introdotte per distinguere utenti con username uguali e servivano a usare un nome utente anche se era già in uso. Chiunque poteva registrarsi usando il proprio nome o un altro username senza ricevere il fastidioso messaggio “questo username è già stato usato”. L’intenzione dei fondatori di Discord era permettere ai giocatori di registrarsi con facilità, scegliere il nome che più desiderano e comunicare subito con la propria cerchia di amici.
Dopo 8 anni l’azienda ha deciso di eliminare questo sistema e adottare quello più classico degli username univoci. La motivazione, come si legge nel post, è legata alla complessità di ricordare le quattro cifre e condividere lo username al di fuori della piattaforma; inoltre, le 4 cifre sono limitate fino a 9999, un’eventualità remota ma comunque possibile.
Oltre a rappresentare un cambiamento storico che uniforma Discord alla massa, l’aggiornamento degli username causa numerosi problemi di privacy. In un post per Malwarebytes, Christopher Boyd ha evidenziato che molti utenti sono preoccupati dalle implicazioni di sicurezza di questo annuncio, non potendo più contare su un sistema che garantiva l’anonimato quasi totale.
L’utilizzo di 4 cifre dopo il nome rendeva quasi impossibile risalire alla vera identità dell’utente. È chiaro che esisteva comunque una possibilità di essere rintracciati, ma era minima: la maggior parte dei rischi derivavano dalla condivisione del proprio username al di fuori della propria cerchia di amici e su altre piattaforme, quindi a errori utente.
Discord, sottolinea Boyd, è sempre stata una piattaforma non solo per i videogiocatori, ma per chiunque necessitasse di un ambiente sicuro dove chattare senza preoccuparsi della privacy. La nuova funzionalità ora lega inequivocabilmente l’identità di un utente col suo username, facilitando le attività degli attaccanti.
Agli utenti non è piaciuta anche la modalità con cui verrà introdotta la modifica: saranno gli utenti registrati da più tempo sulla piattaforma a poter scegliere per primi, lasciando di fatto agli ultimi arrivati una scelta minore di nomi.
Nel rispondere alle critiche riguardo la novità, l’azienda ha spiegato che sarà possibile impostare un display name non univoco che potrà includere caratteri speciali e non latini, spazi ed emoji. Il display name sarà il nome con cui gli utenti appariranno agli altri e quindi la forma di identità più “evidente”.
Gli utenti non sono comunque soddisfatti di questo cambiamento e temono tentativi di phishing, scamming e minacce ora che sono identificabili in maniera univoca: la possibilità di proteggersi dietro un display name non univoco non riduce affatto la probabilità di attacco.
La modifica è già attiva e nel corso dei prossimi mesi gli utenti, in ordine di registrazione, dovranno scegliere un nuovo username. Ora più che mai il consiglio è di fare attenzione a condividere il proprio username e a link non ufficiali di offerte su giochi e altri prodotti digitali.
Discord offre inoltre numerose feature di sicurezza come il filtro sui messaggi, sulle immagini esplicite e sullo spam, oltre a controlli granulari su chi può aggiungere l’utente tra gli amici: Boyd consiglia di aggiornarli e impostarli per il massimo della protezione.
Set 16, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...