据报道，Discord 遭到黑客勒索，黑客入侵了包含超过 210 万用户的敏感年龄验证数据的数据库，并威胁要泄露这些数据。

在周三的 X 帖子中，恶意软件存储库 VX-Underground 声称 Discord 正遭到黑客勒索，这些黑客入侵了他们的 Zendesk 实例，其中包含用户数据。这些数据包括 2,185,151 张照片，用于验证 210 万用户的年龄，其中包括驾照和护照照片。

VX-Underground表示：“Discord用户的驾照和/或护照可能被泄露。”

此次泄露发生在9月20日，当时Discord的Zendesk实例包含的数据被黑客入侵。上周五，这家以游戏为导向的即时通讯平台披露了这一事件，并声称“此次事件只影响了一小部分用户”。

Discord称：“未经授权的一方还获得了一小部分身份信息图像（如驾照、护照），这些图像来自那些曾对年龄判定提出申诉的用户。”Discord承诺会通过电子邮件警告受影响的用户。

一些用户对数据存储提出了质疑，因为Discord曾承诺在确认年龄组后，年龄验证数据会“直接删除”。但此次泄露的数据来源并非年龄验证系统本身，而是用户在对自动化年龄验证系统的判定提出上诉时，提交给帮助台的照片。

许多网络安全和隐私保护倡导者强烈反对在线服务实施文件检查以进行年龄验证。原因在于，当大量敏感数据存储在服务器上时，它就成为恶意攻击者的诱人目标，正如本次泄露事件所发生的那样。

一些加密货币和密码学领域的人士声称，存在更安全的替代方案。8月底，基于Layer-1的权益证明区块链Concordium推出了一款移动应用，允许用户在不透露身份的情况下验证年龄。

该应用依赖零知识证明（ZK-proof）来数学验证用户提供的年龄证明，而无需透露完整的详细信息。这将防止在服务器上积累大量文件照片，这些照片可能会在以后被黑客入侵。

使用ZK-proof的系统并不依赖加密货币。谷歌钱包（Google Wallet）在4月末表示，已集成ZK-proof技术用于年龄验证。

相关推荐：美国主要工会称参议院加密货币法案缺乏"有意义的保障"

原文: 《 210 万 Discord 用户的身份信息照片可能在大规模泄露中被曝光 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。