Feltörték a 13 éves lány Discordját, aztán jött a szülők rémálma - de mit tanulhatunk ebből a történetből?
Egy 13 éves lány egy hamis Discord-üzenet miatt elveszítette a fiókját, a támadó pedig a nevében kezdett írni más gyerekeknek. Hamarosan kiderült: a platform sem úgy működik, hogy védelmet adjon, cserébe sokkal többet lát rólunk, mint hinnénk.
A Discord egyszerű chatalkalmazásnak tűnhet, valójában azonban sokkal több ennél: egy olyan digitális közösségi tér, ahol a gyerekek és a kamaszok nemcsak üzeneteket váltanak, hanem közös szervereken beszélgetnek, játék közben hangchatelnek, privát üzeneteket küldenek egymásnak, linkeket osztanak meg, kisebb-nagyobb online közösségeket építenek.
SEGÍTS, HOGY SEGÍTHESSÜNK!
A Képernyőidő ingyenes, de nem ingyen készül. Segítsd munkánkat egy tetszőleges adománnyal, hogy minél több tartalom születhessen.
- Számlaszám: 12100011-19129370
- Név: LogIn Digitális Edukáció Egyesület
A tárgy mezőbe írd be, hogy adomány. Köszönjük segítséged, igyekszünk megszolgálni.
Eredetileg a videójátékos felhasználók platformjaként nőtt nagyra, ma viszont már messze nem csak játékosok használják, hanem iskolai, baráti, rajongói és alkotói közösségek is. Éppen ez adja az erejét, és ez teszi kockázatossá is:
a Discord egymásra nyíló csoportszobák, privát kapcsolatok és gyorsan terjedő üzenetek hálózata.
Ha ezen a terepen valaki megszerez egy gyerekfiókot, akkor nemcsak egy profilt lop el, hanem belépést kap egy teljes kortársközegbe is. Pont ezért fontos az alábbi történet tanulsága is.
Hirdetés
Egy elvesztett fiók története
Brady Frey lánya 12 évesen regisztrált a Discordra, vagyis egy évvel azelőtt, hogy hivatalosan egyáltalán lehetett volna fiókja a platformon. Hogy csatlakozhasson a barátaihoz, nem a valódi korát adta meg, hanem úgy állította be a fiókját, mintha már elmúlt volna 18 éves. Az apja erről akkor még semmit sem tudott. Később éppen ez a korábbi hazugság lett az egyik oka annak, hogy a család ennyire nehezen tudta rendbe hozni a helyzetet.
A lány ekkorra már 13 éves volt, és hónapok óta gond nélkül használta a Discordot, amikor rákattintott egy olyan linkre, amelyet egy támadó a Discord ügyfélszolgálatának álcázva küldött neki. Nem arról volt szó, hogy valaki bonyolult technikai módszerrel tört be a fiókba: a támadó elhitette a gyerekkel, hogy hivatalos segítséget kap, és ez elég volt ahhoz, hogy átvegye az irányítást.
A helyzetet az is súlyosbította, hogy a fiókon nem volt bekapcsolva a kétlépcsős hitelesítés, így a támadó viszonylag könnyen megszerezhette a hozzáférést. Az apa akkor értette meg igazán, mennyire nagy a baj, amikor a lánya azt az üzenetet kapta:
ha vissza akarja kapni a fiókját, adja meg a szülei banki adatait.
🧠 Miről is van szó pontosan?
Kétlépcsős hitelesítés: Olyan plusz biztonsági védelem, amelynél a jelszó önmagában már nem elég a belépéshez. A felhasználónak egy második azonosítást is meg kell adnia, például egy telefonra érkező kódot, egy hitelesítő alkalmazásban megjelenő számsort, vagy valamilyen biometrikus megerősítést. Ez azért hasznos, mert ha a jelszó kiszivárog vagy valaki kicsalja, a fiókot akkor sem lehet azonnal átvenni.
Miután a támadó bejutott a fiókba, a lány nevében kezdett írni a barátainak. Azt állította nekik, hogy véletlenül hackernek jelentette a fiókjukat, és arra próbálta rávenni őket, hogy kattintsanak egy linkre, majd igazolják magukat. Frey később azt látta, hogy összesen 38 ismerőst céloztak meg ezzel a módszerrel. A legtöbben nem dőltek be a csalásnak, de két felhasználó valószínűleg igen. A történet valódi tétje itt látszik: a támadó nem egyetlen gyerek fiókját lopta el, hanem belépőt szerzett egy egész kortársközeghez.
Ez azért fontos, mert a közösségi felületeken és chateken az ismerősi bizalom sokkal többet ér. Egy idegen üzenetére gyanakszunk, egy osztálytárs vagy barát nevében érkező kérésre már sokkal kevésbé.
Amikor Brady Frey rájött, mi történt, abból indult ki, hogy a Discord gyorsan közbe fog lépni. Egy feltört fiókról volt szó, egy kiskorú felhasználóról, és arról, hogy a támadó közben más gyerekeket is célba vesz. Logikusnak tűnt, hogy ez sürgős ügy lesz. Ehelyett a család egy egészen más problémával találta szembe magát:
az ügyfélszolgálattal.
Senkit sem érdekel a téged ért kár
A Discord chatbotja, Clyde, és egy ügyfélszolgálati munkatárs is automatikusan lezárta a hibajelentéseket, miközben azt javasolták, hogy a problémát az alkalmazáson belül jelentsék. Igen ám, de a lány éppen azért kért segítséget, mert már nem tudott belépni az alkalmazásba. Az apa később úgy fogalmazott az Ars Techicának nyilatkozva:
„Nincs semmilyen út arra, hogy egy szülő közbeléphessen és képviselhesse egy olyan kiskorú érdekeit, akinek feltörték a fiókját.”
Innen kezdődött a történet legfrusztrálóbb szakasza. Frey napokon át próbálta elmagyarázni, hogy nem egy szokásos belépési problémáról van szó, hanem egy aktív támadásról, amely más gyerekeket is érinthet. Nyolc nap telt el így. Közben a támadó továbbra is használhatta a fiókot. A család azt tapasztalta, hogy hiába jelzik újra és újra: kiskorúról van szó, a platform reakciója nem lett gyorsabb, sem érdemibb. A támadót végül csak azután távolították el a fiókból, hogy az Ars Technica újságírója is rákérdezett az ügyre a Discordnál, ami - lássuk be - a történet legszomorúbb pontja.
Az ember csak akkor kap segítséget, ha a nyilvánosság erejét használja...
Hirdetés
Hány éves vagy valójában?
Amikor végre sikerült visszaszerezni a hozzáférést, az apa a következő logikus lépést akarta megtenni: beállítani a valós életkort fiókban. Ez nem adminisztratív apróság. Azért volt fontos, mert így lehetett volna összekötni a fiókot a Discord Family Centerével, vagyis a platform szülői felügyeleti rendszerével. A Discord hivatalos leírása szerint ez egy olyan eszköz, amellyel a szülő vagy gondviselő bizonyos aktivitási összefoglalókat láthat, miközben az üzenetek tartalma rejtve marad. Csakhogy ehhez a gyerek fiókjának megfelelően kellett volna szerepelnie a rendszerben.
Egyszerű gondolatnak tűnhet, de itt jött az újabb fal. A Discord azt mondta a családnak, hogy jelenleg nincs olyan lehetőség, amellyel egyszerűen át lehetne állítani egy olyan fiókot, amelyet eredetileg 18+-osként hoztak létre. Magyarul: hiába volt a felhasználó a valóságban 13 éves, hiába derült ki ez egyértelműen, hiába akarta a szülő rendbe tenni a beállításokat, a rendszer ezt nem kezelte sima korrekcióként.
Az apa ezután kikérte a lánya Discord-adatait, és itt derült ki a történet legkínosabb része. Az adatok között szerepelt egy korhatárt jelölő mező, amely 13–17 éves korcsoportba sorolta az elvileg nagykorú felhasználót. Vagyis miközben a család azt a választ kapta, hogy a korbeállítást nem lehet csak úgy átírni, a Discord belső rendszere eközben már tinédzserként tarthatta nyilván a lányt.
Feltehetően a platform saját algoritmusa (akár a viselkedéselemzés alapján) valamit már tudott a gyerekről (például azt, hogy nem nagykorú), de ez a tudás nem fordult át egyértelmű, kézzelfogható védelembe. Nem lett egyszerűbb a segítségkérés, nem nyíltak meg automatikusan a szülői eszközök, és nem lett gyorsabb a reakció sem. Ellenben nagyon úgy tűnik, hogy a felhasználót azért aktívan profilozta a rendszer, feltehetően a hirdetések eredményességének növelése érdekében.
A Discord végül azt közölte, hogy a fiók helyreállításához és a megfelelő korbesoroláshoz a lánynak személyazonosító dokumentummal kell igazolnia az életkorát. Később arcfelvétel is szóba került. Ez különösen érzékeny pont volt a családnak, mert a Discord 2025 októberében maga is beszámolt arról, hogy egy külső ügyfélszolgálati partnernél történt biztonsági incidens során támadók egyes felhasználói adatokhoz, köztük korábban megosztott személyazonosító okmányokhoz is hozzáfértek.
Frey végül mégis úgy döntött, hogy a lánya elküldi az útlevelét, mert különben a fiók teljesen elveszhetett volna. Még ez a folyamat sem ment simán: újabb hibajegyek akadtak el, és újabb köröket kellett futniuk, mire a Discord végül ténylegesen rendezte az ügyet. A több héten át tartó történet végére a lány visszakapta a hozzáférést, de csak hosszú küzdelem, ismételt támogatási kudarcok és külső médianyomás után.
Hirdetés
Mi a tanulság ebből szülőként?
Amikor a gyerek titokban csinál valamit, amikor egy rosszindulatú támadó miatt áldozattá válik, amikor az adott platform képtelen megfelelő ügyfélszolgálatot és felhasználóbarát rendszert biztosítani, akkor a szülő halmozottan nehéz helyzetbe kerül.
A korhazugság egy platformon nem egyszerűen szabályszegés, hanem később biztonsági csapdává is válhat. Ha a gyerek nagykorúnak mondott felhasználóként kezdi használni a szolgáltatást, akkor könnyen kimaradhat olyan védelmi és szülői funkciókból, amelyekre később nagy szükség lenne. A Discord most épp azon dolgozik, hogy a tinédzsereket alapból védettebb beállításokkal kezelje, de Frey története azt mutatja, hogy a visszamenőleges korrekció még mindig fájdalmasan hiányos.
Ilyenkor még nagyobb gond, hogy a gyermekvédelem és az adatvédelem kérdése össze is akad egymással, és aggódva töltögetjük fel az egyébként érzékeny adatokat egy vállalat rendszerébe, hogy segítséget kaphassunk, vagy bukjuk a fiókot, amit elloptak.
Mit tehetünk szülőként?
- Beszéljük át a gyerekkel, hogy ügyfélszolgálatnak látszó linkre, sürgető „igazolási” kérésre és banki adatokra hivatkozó üzenetre nem kattintunk, még akkor sem, ha ismerős fiókból érkezik. Az ilyen Discord-csalások kifejezetten erre a bizalomra építenek.
- Kapcsoljuk be a kétlépcsős hitelesítést minden olyan fióknál, ahol ez elérhető. Ez nem minden támadást állít meg, de sokkal nehezebbé teszi, hogy egy megszerzett jelszóval azonnal átvegyék a fiókot.
- Nézzük át együtt, hány évesnek van beállítva a gyerek fiókja, és ha már használhatja a platformot, érdemes-e bekapcsolni vagy összekötni a szülői felügyeleti funkciókat. A Family Center csak akkor segít, ha előre be van állítva.
- Legyen családi vészforgatókönyv arra az esetre, ha feltörik a fiókot: kit kell értesíteni, honnan tudja a gyerek a barátait figyelmeztetni, milyen másik csatornán tud szólni, hogy ne dőljenek be az ő nevében küldött üzeneteknek. Frey lánya is a való életben próbálta elérni a barátait, miközben a támadó az ő profiljával dolgozott tovább.
- Készüljünk fel arra, hogy egy nemzetközi cég intézkedése nem lesz gyors és emberi. Ne engedjük lerázni magunkat, kérjünk segítséget, akár a magyar hatóságoknál is tegyünk panaszt.
- Legfrissebb
- Feltörték a 13 éves lány Discordját, aztán jött a szülők rémálma - de mit tanulhatunk ebből a történetből?
- A Google MI-összefoglalói annyit tévednek, hogy ez társadalmi szintű probléma lesz
- Elvenni a gyerektől a mobilt? EU-s jelentés készült az iskolai telefonhasználat korlátozásairól
- Most nyerhetsz egy LEGO McLaren versenyautót, közben az F1 által támogatott oktatási programot is megismerheted
- Ingyen játék: ezen a héten nem a korhatár dönti el, mihez kezdünk az Epic ajándékaival
- Mit tegyek, ha túl sokat videójátékozik a gyerekem?
- Döbbenetes, mi megy a Telegramon: tízezrével osztottak meg pénzért beleegyezés nélkül szerzett intim tartalmakat
- Egy elemző szerint a játékkonzolokat végül egy Netflix-szerű modell válthatja fel
- Nem adnál gyorskaját minden nap a gyermekednek, a közösségi média algoritmusaival miért eteted?
- Újabb Meta-botrány: 30 ezer privát Facebook-képet lopott el egy alkalmazott