2,1 triệu ảnh ID đã xóa của người dùng Discord có thể bị lộ trong vụ rò rỉ lớn

Các hacker đã xâm nhập hệ thống hỗ trợ Zendesk của Discord và được cho là đang tống tiền nền tảng sau khi đánh cắp ảnh xác minh độ tuổi từ 2,1 triệu người dùng.

Discord đang bị các hacker tống tiền sau khi họ xâm nhập cơ sở dữ liệu chứa dữ liệu xác minh độ tuổi nhạy cảm từ hơn 2,1 triệu người dùng, và họ đang đe dọa sẽ rò rỉ nó.

Trong một bài đăng trên X vào thứ Tư, kho lưu trữ phần mềm độc hại VX-Underground cho rằng Discord đang bị tống tiền bởi những cá nhân đã xâm phạm phiên bản Zendesk của họ, nơi chứa dữ liệu người dùng. Dữ liệu bao gồm 2.185.151 ảnh được sử dụng để xác minh độ tuổi của 2,1 triệu người dùng, bao gồm hình ảnh của giấy phép lái xe và hộ chiếu.

Giấy phép lái xe và/hoặc hộ chiếu của người dùng Discord có thể bị rò rỉ, VX-Underground cho biết.

Vụ vi phạm xảy ra vào ngày 20 tháng 9, khi phiên bản Zendesk của Discord chứa dữ liệu bị xâm nhập. Vào thứ Sáu, nền tảng nhắn tin hướng đến trò chơi đã công bố sự cố, cho rằng sự cố này chỉ ảnh hưởng đến một số lượng người dùng hạn chế.

Liên quan: Việc xác minh độ tuổi đã mắc lỗi lớn, và cần khám phá các giải pháp.

Một số lượng nhỏ các ảnh ID

Bên không được ủy quyền cũng đã truy cập vào một số lượng nhỏ các ảnh giấy tờ chính phủ, chẳng hạn như giấy phép lái xe và hộ chiếu, từ người dùng đã kháng cáo quyết định về độ tuổi, Discord cho biết, và hứa sẽ cảnh báo người dùng bị ảnh hưởng qua email.

Một số người dùng đã đặt vấn đề về việc lưu trữ dữ liệu, vì Discord đã hứa rằng dữ liệu xác minh độ tuổi sẽ bị xóa ngay sau khi nhóm độ tuổi được xác nhận. Tuy nhiên, nguồn dữ liệu không phải là hệ thống xác minh độ tuổi mà là các ảnh được gửi đến bộ phận hỗ trợ khi kháng cáo quyết định từ hệ thống xác minh độ tuổi tự động.

Liên quan: Tuân thủ không nên làm mất đi quyền riêng tư của bạn.

Những rủi ro của việc xác minh độ tuổi

Nhiều nhà ủng hộ an ninh mạng và quyền riêng tư mạnh mẽ phản đối việc kiểm tra tài liệu cho xác minh độ tuổi trên dịch vụ trực tuyến vì lượng dữ liệu nhạy cảm lớn được lưu trữ trên máy chủ trở thành mục tiêu hấp dẫn cho các tác nhân xấu, như trong trường hợp này.

Một số người trong thế giới crypto và mật mã cho rằng có các lựa chọn an toàn hơn. Vào cuối tháng 8, blockchain proof-of-stake layer-1 Concordium đã ra mắt một ứng dụng di động cho phép người dùng xác minh độ tuổi mà không tiết lộ danh tính của họ.

Ứng dụng sử dụng bằng chứng không kiến thức để toán học xác minh rằng người dùng đã cung cấp bằng chứng về độ tuổi của họ, mà không tiết lộ chi tiết đầy đủ. Điều này ngăn chặn việc tích tụ một lượng lớn ảnh tài liệu trên máy chủ có thể bị vi phạm sau này.

Các hệ thống sử dụng bằng chứng không kiến thức không nhất thiết phải dựa vào tiền điện tử. Google Wallet, ứng dụng quản lý thanh toán và thẻ kỹ thuật số của gã khổng lồ tìm kiếm, đã tích hợp bằng chứng không kiến thức cho xác minh độ tuổi vào cuối tháng 4.

Tạp chí: Ngoài crypto: Bằng chứng không kiến thức cho thấy tiềm năng từ bỏ phiếu đến tài chính.

Theo Cointelegraph

Tin khác