Окей, так что это довольно безумно – Discord отказывается от своей системы проверки личности, Persona Identities. Очевидно, исследователи обнаружили, что код Persona – часть, которая показывала как они проверяли данные людей – был общедоступен на серверах правительства США! Fortune об этом сообщила, и, честно говоря, немного тревожно видеть, сколько информации могут получить эти инструменты проверки и как легко она может быть раскрыта. Заставляет задуматься, знаете ли?
Думаешь, S&P 500 — это марка автомобиля? Ничего страшного. У нас тут объясняют сложные вещи простыми словами и пытаются понять, куда рынок пойдет завтра. Без обещаний, просто факты.
Изучить основыНедавно исследователи обнаружили почти 2 500 открытых файлов на сервере правительства США. Их открытия, опубликованные на X, показали, что система Persona не просто подтверждала возраст. Она также использовала распознавание лиц для проверки пользователей по спискам наблюдения и выявления политически связанных лиц.
Persona, компания, поддерживаемая Founders Fund Питера Тиля, не просто подтверждает возраст. Она проводит 269 различных проверок пользователей, выявляя потенциальные риски. Эти проверки включают в себя сканирование на наличие негативной информации – такой как связи с терроризмом или шпионажем – по 14 категориям. Наконец, Persona присваивает каждому пользователю оценку риска и схожести на основе найденной информации.
Что действительно вызывает беспокойство, так это то, что вся эта информация была просто открыто доступна.
По словам исследователей, доступ к данным был невероятно простым – им не потребовалось взламывать или использовать какие-либо уязвимости. Они обнаружили 53 мегабайта конфиденциальной информации на правительственном сервере, авторизованном программой FedRAMP, и, что удивительно, эти данные включали отчеты, помеченные кодовыми именами текущих разведывательных операций.
После появления сообщений, Discord прекратил сотрудничество с Persona менее чем через месяц. Обе компании подтвердили короткую продолжительность их сотрудничества изданию Fortune. Discord объяснил, что тестовая программа задействовала лишь ограниченное количество пользователей, и все собранные данные должны были быть удалены через семь дней.
Discord прекратил партнерство с Persona, компанией, которая верифицирует личности, после значительной критики со стороны пользователей. Опасения включали потенциальные проблемы с конфиденциальностью, связи с практиками наблюдения, раскрытый код, соединяющийся с правительственными серверами, и недавнюю утечку безопасности. Кратковременное тестирование Persona Discord в Великобритании было отменено, и все связанные с этим данные были удалены.
— No to Digital ID (@NoToDigitalID) February 24, 2026
Discord сталкивался с проблемами, связанными с внешними компаниями и данными пользователей, и раньше. В прошлом году хакеры проникли в систему стороннего поставщика и получили доступ к удостоверениям личности, выданным правительством, для более чем 70 000 пользователей, подтвердивших свой возраст. Discord объяснил 9 октября 2025 года, что проблема была связана с компанией под названием 5CA, а не с собственными системами Discord, и это затронуло только тех пользователей, которые обращались в службу поддержки или службу безопасности Discord.
Discord заверил своих пользователей, что их конфиденциальность и безопасность являются его первоочередной задачей. Все, кто пострадал от утечки данных, были проинформированы, если их удостоверение личности, IP-адрес или некоторая платежная и корпоративная информация были раскрыты.
Discord недавно подвергся критике после объявления о том, что все аккаунты автоматически получат функции безопасности для подростков. Первоначально это требовало от пользователей подтверждения своего возраста с помощью сервиса под названием Persona, если они хотели получить полный доступ. Savannah Badalich, возглавляющая политику продукта в Discord, объяснила, что эти настройки предназначены для улучшения существующих мер безопасности платформы.
После того, как пользователи указали на неточности в первоначальном объявлении Discord о взломе данных в октябре, Discord быстро обновил своё заявление. Компания объяснила, что проверка возраста будет требоваться только тем, кто хочет присоединиться к серверам и каналам с возрастными ограничениями. Discord также заявил, что может оценить возраст большинства пользователей, используя существующую информацию, что означает, что им не нужно будет предоставлять государственные удостоверения личности. Вместо этого они могут использовать видеоселфи. Discord подчеркнул, что эти сканы лиц останутся на устройстве пользователя и не будут передаваться Discord или его партнёрам.
Однако, более старая, теперь удалённая версия справочных страниц Discord предполагает нечто иное. В ней говорилось, что данные, отправленные в Persona для подтверждения возраста во время тестирования в Великобритании, могут храниться до семи дней.
Смотрите также
- Проблемы с Forza Horizon 6 на ПК: исправление вылетов, рывков, ошибок Steam и проблем с Game Pass
- Лучшие сборки персонажей в Project Zomboid (обновлено для сборки 42)
- Какой лучший моб в Моб Контрол?
- 20 самых креативных планировок ферм Stardew Valley
- Walmart только что добавил загадочное устройство в корзины для покупок, и то, что люди думают о его предназначении, вызывает серьезные опасения по поводу конфиденциальности.
- Лучшие сборки Hero Tale — один для персонажей ближнего боя, один для персонажей дальнего боя.
- Лучшие сборки Legend of Mushroom для каждого класса
- Самый большой сюжетный провал в худшем фильме о Росомахе до сих пор является пятном на его наследии в Fox.
- Шайа ЛаБаф отправлен на реабилитацию, залог в размере 100 000 долларов после драки на Марди Гра: «Какой странный и печальный человек».
- Список уровней Marvel Snap — все карты расположены от лучшей к худшей.
2026-02-25 01:31