返回博客
安全数据泄露去中心化身份隐私Instagram
1750万账户被泄露:为什么中心化身份已经崩坏
又是一周,又是一次大规模数据泄露。1750万 Instagram 账户在新的泄露中被暴露。是时候重新思考我们如何在网上存储个人数据了。
Miguel Treviño•
要点速览:
- **泄露:**1750万 Instagram 账户被暴露,电子邮件、电话号码和实际地址被泄露到暗网。
- **问题:**中心化的"蜜罐"数据库创建了单点故障,一次入侵就可以泄露数百万用户的信息。
- **影响:**被盗数据正被用于有针对性的钓鱼攻击和身份盗窃。
- 解决方案:Zelf 的零知识架构从一开始就不在中央服务器上存储你的个人数据或生物识别信息,从根本上防止泄露。
这是一个我们太常见到的标题,然而其规模总是令人震惊。1750万用户账户。
根据 Hackmanac 最近的警报,本周 Malwarebytes 发现了一起影响 Instagram 的重大安全漏洞。泄露的数据量巨大,高度敏感的个人身份信息(PII)被暴露在暗网上。
被窃取了什么?
被泄露的数据不仅仅是元数据;这是身份窃贼梦寐以求的信息:
- 用户名
- 电子邮件地址
- 电话号码
- 实际地址
- 个人简介数据
报告表明,这些被盗数据已经被武器化。用户正在收到有针对性的钓鱼邮件和密码重置通知,恶意行为者试图劫持账户并冒充可信品牌。
中心化蜜罐问题
为什么这种情况不断发生?答案在于网络本身的架构:中心化数据库。
当像 Meta(Instagram)、Google 或 Equifax 这样的公司存储用户数据时,它们创建了巨大的"蜜罐"。这些是包含数百万甚至数十亿用户记录的中心化服务器。
对于黑客来说,算术很简单:攻破一个系统,窃取数百万个身份。
无论防火墙多高,如果奖励足够大,总有人会找到方法。可能是零日漏洞、配置错误的服务器,或对员工的简单社会工程攻击。只要数据以明文形式存在于中心化服务器上,它就是脆弱的。
Zelf 的解决方案:设计上不可被入侵
在 Zelf,我们相信赢得这场游戏的唯一方法是不参与。你无法泄露你没有存储的东西。
我们构建了一种身份架构,使这种类型的泄露不可能发生。
1. 我们不需要你的数据
Zelf 不存储姓名、地址或电话号码的数据库。我们不为黑客设置"蜜罐"。
2. ZK 面部证明:"零知识"魔法
我们不存储你的生物识别数据或个人信息,而是生成一个密码学的 ZelfProof。
- 这个证明确认"此用户是一个独特的、真实的人类"而不透露_你是谁_。
- 你的实际生物识别数据保存在你的设备上,由你自己的密钥加密。它永远不会离开你的控制。
3. 完全加密存储
任何_被_同步的数据都在客户端完全加密后才接触我们的服务器。
- 我们(Zelf)看不到它。
- 黑客看不到它。
- 政府看不到它。
即使黑客明天入侵了 Zelf 的服务器,他们找到的也只是一串乱码般的加密噪声和密码学证明。没有可以钓鱼的邮件。没有可以跟踪的实际地址。没有可以骚扰的电话号码。
停止信任,开始验证
不断将我们的数字生活交给中心化巨头并希望他们保护我们,这是一种疯狂的重复行为。
是时候夺回控制权了。使用 Zelf,你的面部就是你的密钥,你的数据只属于你。
今天就保护你的身份。在下一次泄露发生之前。