Según se informa, Discord está siendo extorsionado por hackers responsables de violar una base de datos que contiene información confidencial sobre la verificación de la edad de más de 2,1 millones de usuarios, quienes amenazan con filtrarla.
En una publicación del miércoles en X, el repositorio de malware VX-Underground afirmó que Discord está siendo extorsionado por las personas responsables de comprometer su instancia de Zendesk, que contiene datos de los usuarios. Los datos incluyen 2.185.151 fotos utilizadas para la verificación de la edad de 2,1 millones de usuarios, entre las que se encuentran imágenes de permisos de conducir y pasaportes.
"Las licencias de conducir y/o los pasaportes de los usuarios de Discord podrían filtrarse", afirmó VX-Underground.
La filtración se produjo el 20 de septiembre, cuando se comprometió la instancia de Zendesk de Discord que contenía los datos. El viernes, la plataforma de mensajería orientada a los videojuegos reveló el incidente, afirmando que "este incidente afectó a un número limitado de usuarios".
“Un pequeño número de imágenes de identificación”
"La parte no autorizada también obtuvo acceso a un pequeño número de imágenes de documentos de identidad oficiales (por ejemplo, permisos de conducir, pasaportes) de usuarios que habían apelado una determinación de edad", afirmó Discord, prometiendo avisar a los usuarios afectados por correo electrónico.
Algunos usuarios han planteado un problema con el almacenamiento de los datos, ya que Discord prometió que los datos de verificación de edad se "eliminarían directamente después de confirmar su grupo de edad". Sin embargo, la fuente de los datos no es el sistema de verificación de edad, sino las fotos enviadas al servicio de asistencia cuando se apela una decisión tomada por el sistema automatizado de verificación de edad.
Peligros de la verificación de edad
Muchos defensores de la ciberseguridad y la privacidad se oponen firmemente a la imposición de comprobaciones de documentos para la verificación de la edad en los servicios en línea. La razón es que, cuando se almacenan grandes cantidades de datos confidenciales en un servidor, este se convierte en un objetivo atractivo para los actores maliciosos, como en este caso.
Algunos miembros del mundo de las criptomonedas y la criptografía afirman que existen alternativas más seguras. A finales de agosto, la cadena de bloques Concordium, de capa 1 y proof-of-stake, lanzó una aplicación móvil que permite a los usuarios verificar su edad sin revelar su identidad.
La aplicación se basa en pruebas de conocimiento cero (ZK-proofs) para verificar matemáticamente que los usuarios han proporcionado una prueba de su edad, sin revelar todos los detalles. Esto evitaría la acumulación de un gran número de fotos de documentos en un servidor que podrían ser vulnerados posteriormente.
Los sistemas que utilizan pruebas ZK no tienen por qué depender de las criptomonedas. Google Wallet, la aplicación de pago y gestión de tarjetas digitales del gigante de las búsquedas, anunció a finales de abril que había integrado las pruebas ZK para la verificación de la edad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.