Исследователи безопасности обнаружили, что компания Persona (партнер Discord по проверке возраста в Великобритании) оставила открытым в интернете фронтенд-код своей системы в виде более 2400 файлов исходного кода и source maps на правительственном сервере США (FedRAMP).
На данный момент информации о сливе данных прошедших верификацию возраста пользователей еще нет, но подобные «осечки» значительно облегчают заинтересованным лицам процесс получения доступа к чувствительным данным. Стоит также понимать, что системой Persona также пользуются OpenAI в ChatGPT и множество других компаний.
Самое же важное в утекших данных — масштаб слежки за пользователем. Persona не просто не удаляет данные о лице юзера после проверки возраста, она также сохраняет и кучу других данных.
Источник: www.goha.ru