logo
avatarcommunity
МаоРедакция
Жизнь4 месяца назад

Discord столкнулся с масштабной утечкой данных: слиты 70 000 фото ID, данные кредитных карт и IP-адреса

В результате взлома системы стороннего подрядчика, занимавшегося верификацией возраста пользователей, Discord сообщила о компрометации конфиденциальных данных примерно 70 000 пользователей. Утечка включает фотографии удостоверений личности, имена, логины, email-адреса и частичные данные банковских карт.

  • Взломали не Discord, а стороннего поставщика услуг клиентской поддержки, с которым платформа сотрудничала для внедрения функции верификации возраста.
  • Были украдены около 70 000 фотографий удостоверений личности, использованных для подтверждения возраста в Discord.
  • Помимо фотографий удостоверений личности были украдены полные имена пользователей, логины, адреса электронной почты, IP-адреса и последние четыре цифры банковских карт.

  • Все затронутые пользователи были проинформированы о потенциальной утечке данных.
  • Discord заявила о завершении работы с скомпрометированным подрядчиком и защите пострадавших систем.
  • Компания активно работает с правоохранительными органами, органами по защите данных (Data Protection Authorities) и внешними экспертами по безопасности.

  • Утечка фотографий удостоверений личности представляет собой серьезный риск мошенничества и кражи личных данных, затрагивая конфиденциальность пользователей по всему миру.
  • Инцидент усиливает аргументы критиков, выступающих за использование более безопасных методов верификации, таких как Zero Knowledge Proofs (ZKP), где возраст подтверждается без передачи личных данных и документов.
  • Несмотря на то, что взлом произошел у подрядчика, Discord несет ответственность за выбор партнеров для работы с такими важными данными пользователей.

Это происшествие в очередной раз демонстрирует критическую уязвимость систем, требующих загрузки личных документов для верификации. Пока Discord устраняет последствия и сотрудничает с правоохранительными органами, ключевым выводом для индустрии остается острая необходимость перехода к Zero Knowledge Proofs (ZKP), чтобы обеспечить конфиденциальность пользователей и избежать подобных масштабных утечек.

Зачем нужно было подтверждать возраст в Discord?

Это связано с недавним Законом об онлайн-безопасности в Великобритании, согласно которому пользователям для получения доступа к контенту 18+ теперь необходимо предоставить подтверждение своего возраста.

Что такое Zero Knowledge Proofs (ZKP)?

Zero Knowledge Proofs — это криптографический метод, который позволяет одной стороне доказать, что утверждение верно (например, "мне больше 18 лет"), не раскрывая никакой дополнительной информации, кроме самого факта истинности утверждения.

Мои данные кредитной карты были украдены полностью?

Discord сообщает, что утекли только последние четыре цифры кредитных карт, а также тип платежа. Полный номер, вероятно, не был скомпрометирован.

#новости#discord#взлом
5
maoryoji

Мао

 @maoryoji

Сотрудничество и другие вопросы: team@enthub.it / Редакция: editorial@enthub.it / Техника и коммуникации с брендами: tech@enthub.it / Модерация: mod@enthub.it

5комментариев