详细内容或原文请订阅后点击阅览
研究人员表示,年龄验证供应商 Persona 使前端暴露在外
研究人员表示,在基本年龄检查的背后,Persona 的系统运行着广泛的身份、观察名单和不良媒体筛查。
来源:Malwarebytes Labs 博客调查 Discord 年龄验证检查的研究人员表示,他们发现了属于 Persona(Discord 使用的身份验证供应商)的暴露前端。它揭示了比简单的“青少年安全”工具更广泛的监视和金融情报堆栈。
不久前,我们报道过 Discord 会将个人资料限制为适合青少年的模式,直到您验证自己的年龄。这意味着任何人想要像以前一样继续使用 Discord 就必须让它扫描他们的脸——而互联网却很不高兴。
为了分析这些扫描,Discord 使用生物识别身份验证初创公司 Persona Identities, Inc.,该公司提供“了解你的客户 (KYC)”和反洗钱 (AML) 解决方案,依靠生物识别身份检查来估计用户的年龄。
为了证明隐私影响,研究人员进行了仔细观察,发现美国政府授权的服务器上有一个公开暴露的 Persona 前端,其中包含 2,456 个可访问的文件。
你没看错。根据研究人员“Celeste”的说法,已被删除的暴露代码位于美国政府授权的端点上,该端点似乎与其常规工作环境隔离。
在这些文件中,研究人员发现了有关 Persona 软件对其用户进行广泛监视的详细信息。除了检查年龄之外,该软件还执行 269 项不同的验证检查,对监视名单和政治人物进行面部识别,筛选 14 个类别(包括恐怖主义和间谍活动)的“不良媒体”,并分配风险和相似性评分。
Persona 收集并可保留长达三年的 IP 地址、浏览器和设备指纹、政府身份证号码、电话号码、姓名、面孔,以及一系列“自拍”分析,例如可疑实体检测、姿势重复检测和年龄不一致检查。
查看您的个人数据是否已被泄露。
我们不仅仅报告威胁 - 我们帮助保护您的社交媒体