Quick Links
Home Alle Communities
Steam Insights
Zuletzt besucht
discord
Beliebte Communities
Battlefield 6 Gaming Arc Raiders Call of Duty Borderlands 4 Marathon Highguard Helldivers 2 Dune: Awakening IT AI nvidia discord Xbox WARDOGS GTA Windows Battlefield amd The Finals
Datenschutz Impressum Kontakt Regeln
© 2009 - 2026 BFcom - Communities für Gaming, Tech & mehr - BFcom
Battlefield Inside
discord
discord
13 Beiträge im Community Space
Beitrag erstellen
„Ich habe Discord 10 Jahre meines Lebens gegeben" – Langjähriger Partner kündigt Abschied an

Discord beendet Persona-Partnerschaft endgültig – Forscher finden Code auf US-Regierungsservern

TYay0
Von TYay0 in discord news discord
vor 2 Stunden (aktualisiert vor 2 Stunden)
Die Persona-Saga erreicht ihren Höhepunkt: Sicherheitsforscher entdeckten fast 2.500 Dateien des Verifikations-Anbieters auf einem US-Regierungs-Endpoint. Discord trennt sich nun offiziell von der Software – Roblox und OpenAI nutzen sie weiter.
Discord beendet Persona-Partnerschaft endgültig – Forscher finden Code auf US-Regierungsservern

Offen zugänglich auf Regierungsservern

Was als „limitierter Test" begann und nach Berichten über Peter Thiels Beteiligung schnell beendet wurde, bekommt jetzt eine neue Dimension. Sicherheitsforscher haben den Front-End-Code von Persona Identities auf öffentlich zugänglichen Servern gefunden – darunter ein Endpoint des Federal Risk and Authorization Management Program (FedRAMP). 

Eine ausführliche Analyse des Persona-Leaks und seiner Auswirkungen auf Gamer haben wir bereits veröffentlicht.

Kurz & Knapp

  • Forscher fanden 2.500 Persona-Dateien auf einem US-Regierungs-Endpoint – ohne Exploit, einfach offen zugänglich
  • Die Software führt 269 verschiedene Verifikations-Checks durch, darunter Screening gegen Terrorismus- und Watchlists
  • Discord bestätigt: Die Partnerschaft dauerte weniger als einen Monat und ist beendet
  • Persona-CEO Rick Song bestreitet Verbindungen zu Palantir, ICE oder Regierungsbehörden
  • Roblox, OpenAI und Lime nutzen Persona weiterhin für Altersverifikation

„Die gesamte Architektur lag auf der Türschwelle"

Die Entdeckung kam nicht durch aufwendiges Hacking zustande. In ihrem Blog schreiben die Forscher:

„We didn't even have to write or perform a single exploit, the entire architecture was just on the doorstep." 

53 Megabyte an Daten fanden sie auf dem FedRAMP-Endpoint – inklusive Berichten, die mit „Codenamen aktiver Geheimdienst-Programme" versehen waren. Die Dateien zeigten, dass Persona nicht nur Alter verifiziert, sondern 269 verschiedene Prüfungen durchführt:

  • Gesichtserkennung gegen Watchlists
  • Screening gegen Listen politisch exponierter Personen
  • Prüfung auf „adverse media" in 14 Kategorien (Terrorismus, Spionage, etc.)
  • Zuweisung von Risiko- und Ähnlichkeits-Scores

Für eine simple Altersverifikation bei Discord ein erstaunlich umfangreiches Arsenal.

Discord bestätigt Trennung

Sowohl Discord als auch Persona haben gegenüber Fortune bestätigt: Die Partnerschaft dauerte weniger als einen Monat und ist aufgelöst. Laut Discord war nur eine kleine Anzahl von Nutzern Teil des Tests, deren Daten bis zu sieben Tage gespeichert werden konnten.

 

Die Chronologie der letzten Wochen:

Persona-CEO: „Keine Verbindung zu ICE oder Palantir"

Rick Song, CEO und Mitgründer von Persona, reagierte auf die Enthüllungen mit einer Mischung aus Beschwichtigung und Verteidigung. Die gefundenen Dateien seien keine Sicherheitslücke, sondern „öffentlich zugängliche Front-End-Informationen", die ohnehin auf jedem Gerät verfügbar seien.

 „I don't think having uncompressed files online is good, but internally, we didn't consider this even a major vulnerability."

Die 269 Verifikations-Checks seien Optionen, die Persona anbiete – nicht zwingend alle für jeden Kunden aktiv. Eine Social-Media-Plattform zur Altersverifikation brauche andere Prüfungen als ein Arbeitgeber für Background-Checks.

 

Zu den Verbindungen zu Palantir und ICE sagte Song deutlich: „We have no relationship whatsoever with ICE, Palantir." Die FedRAMP-Autorisierung, die Persona anstrebt, diene dem Bereich Workforce Security – nicht der Überwachung von Social-Media-Nutzern.

Die Ironie der Anonymität

Ein Detail am Rande sorgte für Diskussionen: Songs LinkedIn-Profil zeigt zwar ein Verified-Badge, aber kein Profilfoto. Ausgerechnet der CEO eines Unternehmens für Identitätsverifikation bleibt selbst anonym.

„It's dystopian that we want people to facedox themselves to everyone to be real online. It's ironic that folks posting about privacy want me to facedox to everyone."

Seine Antwort auf die Kritik:

 „It's dystopian that we want people to facedox themselves to everyone to be real online. It's ironic that folks posting about privacy want me to facedox to everyone."

Ein Argument, das man auch gegen sein eigenes Geschäftsmodell wenden könnte.

Discord: Eine Geschichte von Datenpannen

Die Persona-Episode reiht sich in eine Serie von Problemen mit Drittanbietern ein. Im Oktober 2025 wurden bei einem Sicherheitsvorfall die Ausweise von über 70.000 Nutzern kompromittiert – damals durch den Anbieter 5CA, nicht Persona.

 

Die Content-Filterung per KI wirft zusätzliche Fragen auf. Und während Discord mit Vertrauensproblemen kämpft, meldet TeamSpeak Kapazitätsengpässe durch Nutzerzuwachs.

 

Langjährige Community-Mitglieder kündigen ihren Abschied an – die Persona-Enthüllungen dürften diesen Trend verstärken.

Widersprüchliche Aussagen zur Datenspeicherung

Ein archivierter FAQ-Eintrag von Discord widerspricht den offiziellen Aussagen zur Datenspeicherung. Während Discord betonte, Ausweise würden „in den meisten Fällen sofort nach Altersbestätigung" gelöscht, stand in der zwischenzeitlich entfernten FAQ:

 „The information you submit will be temporarily stored for up to 7 days, then deleted." 

Sieben Tage sind nicht „sofort". Die Diskrepanz zwischen Marketing-Aussagen und tatsächlicher Policy untergräbt das Vertrauen weiter.

Roblox und OpenAI nutzen Persona weiter

Während Discord die Reißleine zieht, arbeiten andere Plattformen unverändert mit Persona zusammen. Roblox, OpenAI und der E-Scooter-Anbieter Lime setzen die Software weiterhin für Identitäts- und Altersverifikation ein.

 

Die Entscheidung dieser Unternehmen wird nach den neuesten Enthüllungen genauer beobachtet werden. 269 Verifikations-Checks, Screening gegen Watchlists, Code auf Regierungsservern – für eine simple Altersabfrage erscheint das überdimensioniert. Details zu den Auswirkungen auf Roblox und OpenAI haben wir separat aufbereitet.

Was bleibt

Discord hat sich von Persona getrennt. Die grundsätzlichen Fragen bleiben:

  • Welchen Anbieter nutzt Discord für die globale Verifikation ab März?
  • Wie viele der 269 Checks waren bei Discord aktiv?
  • Was passiert mit den Daten, die während des Tests erhoben wurden?

Die Ausweitung des UK Online Safety Act auf KI-Chatbots zeigt: Der regulatorische Druck auf Plattformen wächst. Die Frage ist nicht mehr, ob Verifikation kommt, sondern wie sie umgesetzt wird – und wer dabei Zugriff auf welche Daten erhält.

 

Persona-CEO Song betrachtet die Partnerschaft trotz allem als Erfolg: „I think the performance of the product did incredibly well." Eine Einschätzung, die Discord offensichtlich nicht teilt.

 

Quelle: Fortune

Beitrag erstellt in discord
Echte Infos. Keine Klickschlachten. Deine Gaming-Quelle: BFcom.
Zu meinen Quellen hinzufügen

Neu hier?

Macht nichts. Melde dich an und diskutiere mit!
Konto erstellen
Discord beendet Persona-Partnerschaft endgültig – Forscher finden Code auf US-Regierungsservern

discord

Technologie, Software & Apps

Der Space für alle Fragen und Diskussionen rund um Discord. Suchst du einen Server, brauchst du Hilfe bei Bots oder willst dich einfach über die Plattform austauschen? Hier bist du richtig.

Filter
news discord teamspeak

Mehr zu discord

Beliebt in der Community

Datenschutz Impressum Kontakt Regeln
© 2009 - 2026 BFcom - Communities für Gaming, Tech & mehr - BFcom
Battlefield Inside