Як повідомляється, розбрат вимагає хакерів, відповідальних за порушення бази даних, що містить конфіденційні дані перевірки віку понад 2,1 мільйона користувачів, які загрожують його просочити.
У середу x пост, сховище зловмисного програмного забезпечення vx-underground стверджував, що розбрат вимагає осіб, відповідальних за порушення їх екземпляра Zendesk, який містить дані користувачів. Дані включають 2185,151 фотографії, що використовуються для перевірки віку 2,1 мільйона користувачів, включаючи фотографії водійських ліцензій та паспортів.
“Discord користувачів Ліцензії та/або паспорт можуть просочитися”,-сказав VX-underground.
Порушення відбулося 20 вересня, коли екземпляр Discord Zendesk, що містить дані, був порушений. У п’ятницю платформа для обміну повідомленнями, орієнтована на ігри, розкрила інцидент, стверджуючи, що “цей інцидент вплинув на обмежену кількість користувачів”.
Пов’язане: Вікна перевірка зробила колосальну помилку, і блокчейн повинен залучити
“Невелика кількість ідентифікаційних зображень”
“Несанкціонована сторона також отримала доступ до невеликої кількості урядових зображень (наприклад, посвідчення водія, паспорт) від користувачів, які звернулися до вікової рішучості”, – стверджує розбій, обіцяючи попередити постраждалих користувачів електронною поштою.
Деякі користувачі порушили проблему з зберіганням даних, оскільки розбрат пообіцяв, що дані про перевірку віку були “видалені безпосередньо після підтвердження вашої вікової групи”. Тим не менш, джерело даних – це не система перевірки віку, а фотографії, що надсилаються до HellDesk, коли оскаржують постанову, виготовлену системою автоматизованої вікової перевірки.
Пов’язано: Відповідність не повинна коштувати вам вашої конфіденційності
Небезпека перевірки віку
Багато захисників кібербезпеки та конфіденційності рішуче виступають проти накладення перевірки документів на перевірку віку онлайн -служби. Причина полягає в тому, що коли на сервері зберігаються велика кількість чутливих даних, це стає привабливою ціллю для шкідливих акторів, як у цьому випадку.
Деякі в світі криптовалюти та криптографії стверджують, що є більш безпечні альтернативи. Наприкінці серпня Layer-1 Blockchain Concordium Blockchain запустив мобільний додаток, який дозволяє користувачам перевірити свій вік, не розкриваючи свою особу.
Додаток покладається на докази нульового знання (ZK-захисні засоби), щоб математично перевірити, чи користувачі надали докази свого віку, не розкриваючи повних деталей. Це запобіжить накопиченню великої кількості фотографій документів на сервері, які можна порушити пізніше.
Системи, які використовують ZK, не повинні покладатися на криптовалюти. Google Wallet, програма для управління оплатою та цифровими картками пошукового гіганта, заявила наприкінці квітня, що він інтегрував ZK-захисні засоби для перевірки віку.
