Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Discord’un, 2,1 milyondan fazla kullanıcının hassas yaş doğrulama verilerini içeren bir veritabanına sızan hackerlar tarafından şantajla karşı karşıya olduğu bildiriliyor. Bu kişiler, verileri sızdırmakla tehdit ediyor.
Çarşamba günü X platformunda, kötü amaçlı yazılım deposu VX-Underground, Discord’un Zendesk örneğini ele geçiren kişiler tarafından şantaj edildiğini iddia etti. Bu örnek, kullanıcı verilerini içeriyor. Veriler arasında, sürücü belgeleri ve pasaport fotoğraflarını da içeren 2.185.151 adet yaş doğrulama fotoğrafı bulunuyor.
“Discord kullanıcılarının sürücü belgeleri ve/veya pasaportları sızdırılabilir,” dedi VX-Underground.
İhlal, 20 Eylül’de Discord’un Zendesk örneğinin ele geçirilmesiyle gerçekleşti. Cuma günü, oyun odaklı mesajlaşma platformu olayı doğruladı ve “bu olayın sınırlı sayıda kullanıcıyı etkilediğini” belirtti.
İlgili:
“Az sayıda kimlik fotoğrafı”
Discord, “Yetkisiz taraf ayrıca yaş belirlemesine itiraz eden kullanıcıların az sayıda devlet kimliği fotoğrafına (örneğin, sürücü belgesi, pasaport) erişti” iddiasında bulunarak, etkilenen kullanıcıları e-posta yoluyla bilgilendireceğini taahhüt etti.
Bazı kullanıcılar, Discord’un yaş doğrulama verilerinin “yaş grubunuz onaylandıktan hemen sonra silindiğini” belirtmesine rağmen, verilerin depolanması konusunda endişelerini dile getirdi. Ancak veri kaynağı, yaş doğrulama sistemi değil, otomatik yaş doğrulama sisteminin verdiği karara itiraz ederken yardım masasına gönderilen fotoğraflar.
İlgili:
Yaş doğrulamanın riskleri
Birçok siber güvenlik ve gizlilik savunucusu, çevrimiçi hizmetlerde yaş doğrulama için belge kontrollerinin zorunlu kılınmasına şiddetle karşı çıkıyor. Bunun sebebi, büyük miktarda hassas verinin bir sunucuda depolanması durumunda, bu sunucunun kötü niyetli aktörler için cazip bir hedef haline gelmesi, tıpkı bu olayda olduğu gibi.
Kripto ve kriptografi dünyasından bazıları ise daha güvenli alternatiflerin olduğunu iddia ediyor. Ağustos sonunda, katman-1 proof-of-stake blokzinciri Concordium, kullanıcıların yaşlarını kanıtlamalarını sağlayan bir mobil uygulama başlattı.
Bu uygulama, kullanıcıların yaşlarını tam detayları açıklamadan matematiksel olarak doğrulamalarını sağlayan sıfır bilgi ispatlarına (ZK-proofs) dayanıyor. Bu sayede, ileride ihlal edilebilecek bir sunucuda çok sayıda belge fotoğrafının birikmesi engellenmiş oluyor.
ZK-ispatları kullanan sistemlerin kripto paralara bağlı olması gerekmiyor. Arama devi Google’ın ödeme ve dijital kart yönetim uygulaması Google Wallet, Nisan sonunda yaş doğrulaması için ZK-ispatlarını kullandığını duyurdu.
Dergi:
