Gebruikers die hun leeftijd niet laten verifiëren, worden automatisch als minderjarig beschouwd en krijgen beperkte toegang tot functies. Voor de verificatie moeten gebruikers een videoselfie maken voor een gezichtsscan of een kopie van hun identiteitsbewijs uploaden samen met een selfie via externe partnerbedrijven. Volgens Discord worden later mogelijk meer verificatiemethoden toegevoegd. De nieuwe regels worden vanaf volgende maand wereldwijd stapsgewijs ingevoerd.

Accounts zonder verificatie krijgen zogenoemde “teen-by-default”-instellingen. Dat betekent onder meer strengere contentfilters, beperkte toegang tot kanalen met leeftijdsrestricties en het automatisch filteren van privéberichten van onbekenden. Ook kunnen niet-geverifieerde gebruikers niet spreken in Stage-kanalen.

Recent datalek met identiteitsgegevens
De invoering van de maatregel volgt op een beveiligingsincident waarbij identiteitsgegevens van gebruikers zijn buitgemaakt. Aanvallers kregen toegang tot een externe klantenserviceomgeving en konden onder meer foto’s van identiteitsbewijzen, namen, e-mailadressen en andere contactgegevens bemachtigen. Discord schat dat het om circa 70.000 identiteitsdocumenten gaat, hoewel beveiligingsonderzoekers suggereren dat mogelijk grotere hoeveelheden data zijn buitgemaakt.

Discord zegt slachtoffers van het lek te informeren en heeft aangegeven geen losgeld te betalen aan de aanvallers. Hoe de aanvallers precies toegang kregen tot de systemen is niet bekendgemaakt. Ondanks het incident zet het platform de invoering van verplichte leeftijdsverificatie door, naar eigen zeggen om jongeren beter te beschermen en toegang tot leeftijdsgevoelige functies te reguleren.