В результате утечки данных Discord оказались скомпрометированы 70 000 фотографий удостоверений личности

В ходе недавнего инцидента с безопасностью, который затронул поставщика услуг поддержки Discord, могли быть скомпрометированы фотографии 70 000 удостоверений личности, использовавшихся для проверки возраста. Также в утечку попали имена, имена пользователей, адреса электронной почты, последние четыре цифры кредитных карт и IP-адреса.

В заявлении для The Verge Discord уточнила, что её собственная безопасность не была нарушена. Вместо этого был скомпрометирован сторонний поставщик услуг поддержки клиентов.

«Это был не взлом Discord, а стороннего сервиса, который мы используем для поддержки наших усилий по обслуживанию клиентов. Во-вторых, распространяемые цифры неверны и являются частью попытки вымогательства платежа у Discord. Из числа затронутых глобально учетных записей мы выявили приблизительно 70 000 пользователей, у которых могли быть раскрыты фотографии удостоверений личности, которые наш поставщик использовал для рассмотрения апелляций, связанных с возрастом. В-третьих, мы не будем поощрять тех, кто несет ответственность за их незаконные действия», — заявили в Discord.

В последние месяцы компании подталкивают к внедрению мер верификации, предписанных государством, таких как те, что изложены в британском «Законе о безопасности в интернете». Факт утечки фотографий удостоверений может рассматриваться как доказательство принципиально ошибочной основы большинства мер проверки возраста.

Пересылка фактических копий вашего удостоверения личности всем и каждому, включая всевозможные веб-сайты, мессенджеры и игровые платформы, — это прямой путь к проблемам, даже если эти платформы обещают не хранить копии. Гораздо лучшей альтернативой была бы проверка возраста, при которой вы фактически не делитесь личными данными.

Одно из таких решений известно как «Доказательства с нулевым разглашением» (ZKP). Это криптографический метод, позволяющий доказать, что что-то является истинным или ложным, не раскрывая никакой информации. Как отмечают эксперты, ZKP использовались в блокчейнах и даже обсуждались как инструмент для переговоров по ядерному разоружению, «но в этом контексте они действуют как гарантия того, что пользователь старше определенного возраста, без предоставления какой-либо идентифицирующей информации о данном пользователе».

В ответ на инцидент Discord заявила: «Со всеми пострадавшими пользователями по всему миру связались, и мы продолжаем тесно сотрудничать с правоохранительными органами, органами по защите данных и внешними экспертами по безопасности. Мы заблокировали затронутые системы и прекратили работу со скомпрометированным поставщиком. Мы серьезно относимся к нашей ответственности по защите ваших личных данных и понимаем озабоченность, которую это может вызвать».

Впрочем, это вряд ли утешит тех, чьи удостоверения личности, имена, имена пользователей, электронные адреса, последние цифры кредитных карт и IP-адреса были похищены злоумышленниками.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.


0 комментариев

Оставить комментарий


Все комментарии - Технологии