- дата публикации
ID-фотографии 2,1 миллиона пользователей Discord, «удаленные», могут быть раскрыты в массовой утечке
- источник
- сайт
- cointelegraph.com
- открыть источник
Согласно сообщениям, Discord стал жертвой вымогательства со стороны хакеров, которые взломали базу данных, содержащую чувствительные данные проверки возраста более 2,1 миллиона пользователей, угрожая их публикацией. В посте на платформе X в среду репозиторий вредоносного программного обеспечения VX-Underground сообщил, что группа, ответственная за взлом инстанции Zendesk Discord, получила доступ к данным пользователей.
Эти данные включают 2,185,151 фото, использованного для проверки возраста, такие как водительские права и паспорта. "Фотографии водительских прав и/или паспортов пользователей Discord могут быть опубликованы," - заявил VX-Underground. Взлом произошел 20 сентября, когда инстанция Zendesk Discord была скомпрометирована.
В пятницу платформа сообщила о инциденте, отметив, что "этот инцидент затронул ограниченное количество пользователей." Discord также отметил, что несанкционированная сторона получила доступ к небольшому количеству изображений государственных документов (например, водительских прав и паспортов) от пользователей, которые оспаривали определение возраста.
Компания пообещала уведомить пострадавших пользователей по электронной почте. Некоторые пользователи выразили опасения относительно хранения личных данных, так как Discord обещал, что данные проверки возраста "удаляются сразу после подтверждения возрастной группы".
Однако источник данных не является системой проверки возраста, а фотографии были отправлены в службу поддержки во время оспаривания решения, принятого автоматизированной системой. Множество специалистов в области кибербезопасности и защиты приватности выступают против требования документальных проверок для верификации возраста в онлайн-сервисах, поскольку хранение больших объемов чувствительных данных на серверах делает их привлекательными для злоумышленников. В мире криптовалют некоторые утверждают, что существуют более безопасные альтернативы.
В конце августа блокчейн Concordium запустил мобильное приложение, которое позволяет пользователям проверять свой возраст, не раскрывая свою личность, используя нулевые знания (ZK-proofs) для математической верификации возраста без раскрытия личных данных.
Системы, использующие ZK-proofs, не обязаны полагаться на криптовалюты.