返回部落格
安全資料洩露去中心化身份隱私instagram
1750 萬帳戶被曝光:為什麼中心化身份已崩壞
又一週,又一起大規模資料洩露。1750 萬 Instagram 帳戶在新的洩露中被曝光。是時候重新思考我們如何線上儲存個人資料了。
Miguel Treviño•
重點摘要:
- 洩露: 1750 萬 Instagram 帳戶被曝光,電子郵件、電話號碼和實體地址洩露到暗網。
- 問題: 中心化的「蜜罐」資料庫創造了單點故障,一次入侵就會危及數百萬用戶。
- 影響: 被盜資料正被武器化用於定向釣魚和身份盜竊。
- 解決方案: Zelf 的 零知識架構 從一開始就不在中央伺服器上儲存你的個人資料或生物識別資料,從而防止洩露。
這是我們太常看到的頭條新聞,但其規模總是令人震驚。1750 萬用戶帳戶。
根據 Hackmanac 的最新警報,本週 Malwarebytes 發現了一起影響 Instagram 的重大安全漏洞。洩露的規模很大,大量高度敏感的個人可識別資訊(PII)被暴露到暗網。
被盜了什麼?
被洩露的資料不僅僅是元資料;而是身份盜賊夢寐以求的那種資訊:
- 用戶名
- 電子郵件地址
- 電話號碼
- 實體地址
- 個人簡介資料
報告指出這些被盜資料已被武器化。用戶收到定向釣魚郵件和密碼重置通知,惡意行為者試圖劫持帳戶並冒充受信任的品牌。
中心化蜜罐問題
為什麼這種事一再發生?答案在於網路本身的架構:中心化資料庫。
當像 Meta(Instagram)、Google 或 Equifax 這樣的公司儲存用戶資料時,它們創造了大規模的「蜜罐」。這些是包含數百萬甚至數十億用戶記錄的中心化伺服器。
對駭客來說,數學很簡單:攻破一個系統,竊取數百萬身份。
無論防火牆有多高,如果獎品足夠大,總會有人找到突破口。可能是零日漏洞、配置錯誤的伺服器,或對員工的簡單社交工程攻擊。只要資料以明文形式存在於中心化伺服器上,它就是脆弱的。
Zelf 解決方案:設計上不可入侵
在 Zelf,我們相信贏得這場遊戲的唯一方式就是不參與。你無法洩露你沒有儲存的東西。
我們建構了一個使這類洩露 不可能發生 的身份架構。
1. 我們不需要你的資料
Zelf 不儲存姓名、地址或電話號碼的資料庫。我們不提供駭客可以瞄準的「蜜罐」。
2. ZK 人臉證明:「零知識」的魔力
我們不儲存你的生物識別資料或個人資訊,而是生成一個密碼學 ZelfProof。
- 這個證明確認「這個用戶是一個獨特的、真實的人類」,而不透露 你是誰。
- 你的實際生物識別資料留在你的設備上,由你自己的金鑰加密。它永遠不會離開你的掌控。
3. 完全加密儲存
任何 確實 被同步的資料在觸及我們的伺服器之前都在客戶端完全加密。
- 我們(Zelf)看不到它。
- 駭客 看不到它。
- 政府 看不到它。
即使駭客明天入侵了 Zelf 的伺服器,他們找到的只是一串加密噪音和密碼學證明。沒有可釣魚的電子郵件。沒有可跟蹤的實體地址。沒有可騷擾的電話號碼。
停止信任,開始驗證
瘋狂的定義是一遍又一遍做同樣的事卻期望不同的結果。我們不能繼續將我們的數位生活交給中心化巨頭,然後祈禱他們能保護我們。
是時候奪回控制權了。使用 Zelf,你的臉就是你的金鑰,你的資料只屬於你。
立即保護你的身份。在下次洩露之前。