Сообщается, что Discord вымогают хакеры, ответственные за взлом базы данных, содержащей конфиденциальные данные проверки возраста более чем 2,1 миллиона пользователей, которые угрожают их утечку.
В посте в среду x хранилище вредоносного ПО VX-сундогранам утверждалось, что Discord вымогается лицами, ответственными за компромисс их экземпляр Zendesk, который содержит пользовательские данные. Данные включают 2185,151 фотографии, используемые для проверки возраста 2,1 миллиона пользователей, включая изображения водительских прав и паспортов.
«Лицензия на драйверы и/или паспорт Discord пользователями могут быть просочены»,-сказал VX-Undground.
Нарушение произошло 20 сентября, когда был скомпрометирован экземпляр Discord Zendesk, содержащий данные. В пятницу платформа обмена сообщениями, ориентированная на игры, раскрыла инцидент, утверждая, что «этот инцидент повлиял на ограниченное количество пользователей».
Связанный: Проверка возраста допустила колоссальную ошибку, и блокчейн должен вмешаться
«Небольшое количество идентификационных изображений»
«Несанкционированная сторона также получила доступ к небольшому количеству изображений государственных удостоверений личности (например, водительских прав, паспорта) от пользователей, которые подали апелляцию на определение возраста», — заявил Дискорд, пообещав предупредить затронутых пользователей по электронной почте.
Некоторые пользователи подняли проблему с сохранением данных, поскольку Discord пообещал, что данные проверки возраста «удаляются сразу после подтверждения вашей возрастной группы». Однако источником данных является не система проверки возраста, а фотографии, отправленные в службу поддержки при обжаловании решения автоматизированной системы проверки возраста.
Связанный: Соблюдение требований не должно стоить вам конфиденциальности.
Опасности проверки возраста
Многие защитники кибербезопасности и конфиденциальности решительно выступают против навязывания проверки документов для проверки возраста онлайн. Причина в том, что когда большое количество конфиденциальных данных хранятся на сервере, он становится привлекательной целью для злонамеренных субъектов, как в этом случае.
Некоторые представители мира криптовалют и криптовалюты утверждают, что существуют более безопасные альтернативы. В конце августа блокчейн Concordium первого уровня с доказательством доли запустил мобильное приложение, которое позволяет пользователям подтверждать свой возраст, не раскрывая свою личность.
Приложение опирается на доказательства нулевого знания (ZK-защиты), чтобы математически проверить, что пользователи предоставили доказательства своего возраста, не раскрывая полную информацию. Это предотвратит накопление большого количества фотографий документов на сервере, которые могут быть нарушены в более позднее время.
Системы, которые используют защищенные от ZK, не должны полагаться на криптовалюты. Google Wallet, приложение для оплаты и управления цифровыми картами поискового гиганта, заявила в конце апреля, что интегрировала ZK-защитники для проверки возраста.
