Показали лицо Discord для верификации? Ваши данные уже близки к сливу в сеть

Вчера в 09:31

657

Показали лицо Discord для верификации? Ваши данные уже близки к сливу в сеть

Исследователи безопасности обнаружили, что компания Persona (партнер Discord по проверке возраста в Великобритании) оставила открытым в интернете фронтенд-код своей системы в виде более 2400 файлов исходного кода и source maps на правительственном сервере США (FedRAMP).

На данный момент информации о сливе данных прошедших верификацию возраста пользователей еще нет, но подобные "осечки" значительно облегчают заинтересованным лицам процесс получения доступа к чувствительным данным. Стоит также понимать, что системой Persona также пользуются OpenAI в ChatGPT и множество других компаний.

Самое же важное в утекших данных — масштаб слежки за пользователем. Persona не просто не удаляет данные о лице юзера после проверки возраста, она также сохраняет и кучу других данных.

Другие публикации по теме

В Google Chrome появились новые функции для удобной работы прямо в браузере

Разработчики Google Chrome выпустили обновление версии 145 — оно порадует пользователей, которые привыкли решать большинство задач в браузере без сторонних утилит. В новой версии появились две значимые функции: режим разделённого экрана для вкладок и полноценное редактирование PDF‑файлов прямо в окне браузера. Кроме того, добавлена удобная кнопка для сохранения PDF в Google Диск.

20 февраля в 19:10

2763

Форум