Хакеры заявили о взломе Persona на фоне проверки возраста в Discord

Логотип DiscordСитуация вокруг проверки возраста в Discord получила новый виток: группа хактивистов заявила, что смогла получить доступ к системам стороннего сервиса Persona, который использовался для подтверждения личности пользователей.

По их словам, изначально исследование должно было быть поверхностным аудитом безопасности, однако вскоре превратилось в более глубокий анализ инфраструктуры и того, как обрабатываются биометрические данные. Хакеры утверждают, что обнаружили не только уязвимости интерфейса, но и более широкий масштаб отслеживания, чем предполагалось ранее.

Согласно опубликованным выводам, собранные изображения лиц якобы использовались не только для подтверждения возраста, но и для дополнительных внутренних пометок и фильтрации. Эти заявления вызвали обеспокоенность у части пользователей, поскольку речь идёт о возможном расширенном использовании биометрии.

В Persona подтвердили факт взлома и поблагодарили исследователей за сообщение об уязвимости, однако подчеркнули, что их будущие контракты связаны исключительно с защитой аккаунтов госслужащих и не затрагивают миграционные ведомства.

Ранее в Discord заявляли, что сотрудничество с сервисом было ограниченным тестированием и уже завершено, а данные пользователей должны удаляться в течение недели после сбора. Тем не менее, на фоне скандала часть аудитории начала обсуждать переход на альтернативные платформы вроде TeamSpeak, что подчёркивает падение доверия к инициативе проверки возраста.

История продолжает развиваться, и ключевым вопросом остаётся прозрачность использования биометрических данных и контроль над их хранением.