Южная Америка

70 000 фотографий из государственных документов были раскрыты в результате взлома учетных записей пользователей Discord

70 000 фотографий из государственных документов были раскрыты в результате взлома учетных записей пользователей Discord
Хакеры, возможно, похитили фотографии из государственных удостоверений личности около 70 000 пользователей Discord, сообщила компания в среду вечером. В своем заявлении популярное приложение для чата Discord сообщило, что утечка затронула людей, которые обращались в службу поддержки или в отдел по вопросам доверия и безопасности платформы для подтверждения своего возраста, и что в настоящее время компания отправляет электронные письма людям, чья информация была доступна. Пользователи Discord могут быть обязаны подтвердить, что они являются взрослыми, чтобы использовать платформу, и для этого им может потребоваться загрузить свои государственные удостоверения личности, включая водительские права и паспорта. В обновлении Discord сообщил, что он не был взломан напрямую, а данные были украдены, потому что хакеры «скомпрометировали одного из наших сторонних поставщиков». Discord заявил, что сообщения и действия не были скомпрометированы и что он сотрудничает с правоохранительными органами в расследовании этого дела. Компания не ответила на вопрос о том, какую стороннюю компанию она винит в инциденте. В канале Telegram, созданном во вторник и просмотренном NBC News, люди, которые утверждали, что причастны к взлому, опубликовали несколько файлов, которые, по их утверждению, они украли в результате инцидента, включая базу данных с именами, адресами электронной почты, городами и отредактированными номерами телефонов 1000 пользователей. Они также опубликовали более 100 фотографий людей с удостоверениями личности, которые, по-видимому, были сделаны в качестве подтверждающих фотографий. NBC News не проверила независимо, что эта информация получена в результате взлома Discord. Защитники конфиденциальности предупреждают, что требования по онлайн-проверке возраста подвергают пользователей риску, поскольку пользователи часто не знают, какие меры компания предпримет для защиты конфиденциальной личной информации, такой как изображения государственных удостоверений личности. Мэдди Дэйли, заместитель директора по федеральным вопросам в некоммерческой организации Electronic Frontier Foundation, которая выступает против этих законов, сказала, что нарушение Discord является ярким примером. «Системы проверки возраста — это системы наблюдения», — сказала Дэйли. «Человек, который предоставляет идентифицирующую информацию в Интернете, никогда не может быть уверен, что веб-сайты сохранят эту информацию и как она может быть использована или раскрыта. Это делает пользователей очень уязвимыми для утечек данных и других угроз безопасности, как мы видим снова и снова», — сказала она. Этот случай является последним в череде взломов, в результате которых были раскрыты аналогичные фотографии, которые хранились в рамках процесса идентификации приложения. В июле было взломано приложение Tea, и было раскрыто 72 000 изображений. Приложение Tea обещало создать безопасное пространство для женщин, где они могли бы делиться информацией о мужчинах, но требовало от пользователей загружать свои фотографии для подтверждения пола.