2.1M Discord用戶的「已刪除」身份證照片可能在大規模洩漏中曝光
據報導,黑客入侵了Discord的Zendesk支持系統,並在竊取了210萬用戶的年齡驗證照片後,正對該平台進行勒索。
在一則周三的X帖文中,惡意軟件庫VX-Underground聲稱,Discord正受到負責攻擊其Zendesk實例的個體勒索,該實例包含用戶數據。這些數據包括2185151張用於210萬用戶年齡驗證的照片,其中包括駕駛執照和護照的圖片。
VX-Underground表示:「Discord用戶的駕駛執照和/或護照可能會被洩漏。」
這次洩漏發生在9月20日,當時Discord的Zendesk實例被攻擊。該遊戲導向的消息平台在上周五披露了此事件,聲稱「此事件影響了有限數量的用戶」。
「少量身份證圖片」
Discord聲稱,「未經授權的方還獲得了一小部分政府身份證圖片(例如駕駛執照、護照),這些圖片來自於對年齡判定提出上訴的用戶」,並承諾通過電子郵件通知受影響的用戶。
一些用戶對數據的存儲提出了質疑,因為Discord曾承諾年齡驗證數據會「在確認年齡組別後直接刪除」。然而,數據來源並非來自年齡驗證系統,而是來自於用戶在對自動年齡驗證系統的裁決提出上訴時提交的照片。
年齡驗證的風險
許多網絡安全和隱私倡導者強烈反對對在線服務進行年齡驗證時強制檢查文件的做法。原因在於,當大量敏感數據存儲在伺服器上時,這會成為惡意行為者的吸引目標,如此次事件所示。
在加密貨幣和密碼學界,有人主張存在更安全的替代方案。今年8月底,基於第一層的權益證明區塊鏈Concordium推出了一款移動應用,允許用戶在不披露身份的情況下驗證年齡。
該應用依賴於零知識證明(ZK-proofs)來數學上驗證用戶提供的年齡證明,而不需要披露完整的詳細信息。這將防止在伺服器上累積大量文件照片,從而降低未來被攻擊的風險。
使用ZK-proofs的系統不必依賴加密貨幣。谷歌錢包,這家搜索巨頭的支付和數字卡管理應用,早在4月底就表示已經整合了ZK-proofs進行年齡驗證。
—
這次Discord的數據洩漏事件再次引發了人們對於網絡安全和隱私保護的關注。隨著越來越多的平台要求用戶提供敏感的身份證明文件,這類事件的風險也隨之增加。用戶在享受數字服務的同時,面對的卻是可能的身份盜竊和隱私侵犯的威脅。這不僅是對Discord的挑戰,也是對整個行業在數據管理和用戶信任方面的一次考驗。
未來,區塊鏈技術和零知識證明等創新解決方案或許能為用戶提供更加安全的身份驗證方式,減少敏感數據的存儲和洩漏風險。這也提醒我們,隨著科技的進步,對於隱私的保護應該成為每個企業的首要任務,而不是事後的補救措施。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
