- дата публікації
ID-фото 2,1 мільйона користувачів Discord, що «видалені», можуть бути викриті в масштабному витоку
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Згідно з повідомленнями, Discord став жертвою вимагання з боку хакерів, які зламали базу даних, що містила чутливі дані перевірки віку більше 2,1 мільйона користувачів, погрожуючи їхньою публікацією. У пості на платформі X у середу репозиторій шкідливого програмного забезпечення VX-Underground повідомив, що група, відповідальна за злом інстанції Zendesk Discord, отримала доступ до даних користувачів.
Ці дані включають 2,185,151 фото, використаного для перевірки віку, такі як водійські права та паспорти. "Фотографії водійських прав та/або паспортів користувачів Discord можуть бути опубліковані," - заявив VX-Underground. Злом стався 20 вересня, коли інстанція Zendesk Discord була скомпрометована.
У п'ятницю платформа повідомила про інцидент, зауваживши, що "цей інцидент вплинув на обмежену кількість користувачів." Discord також зазначив, що несанкціонована сторона отримала доступ до невеликої кількості зображень державних документів (наприклад, водійських прав і паспортів) від користувачів, які оскаржували визначення віку.
Компанія пообіцяла попередити постраждалих користувачів електронною поштою. Деякі користувачі висловили занепокоєння щодо зберігання особистих даних, оскільки Discord обіцяв, що дані перевірки віку "видаляються безпосередньо після підтвердження вікової групи".
Проте джерело даних не є системою перевірки віку, а фотографії були надіслані до служби підтримки під час оскарження рішення, ухваленого автоматизованою системою. Багато фахівців у сфері кібербезпеки та захисту приватності виступають проти вимоги документальних перевірок для верифікації віку в онлайн-сервісах, оскільки збереження великих обсягів чутливих даних на серверах робить їх привабливими для зловмисників. У світі криптовалют деякі стверджують, що існують безпечніші альтернативи.
У кінці серпня блокчейн Concordium запустив мобільний додаток, що дозволяє користувачам перевіряти свій вік, не розкриваючи свою особистість, використовуючи нульові знання (ZK-proofs) для математичної верифікації віку без розкриття особистих даних.
Системи, що використовують ZK-proofs, не зобов'язані покладатися на криптовалюти.