Fractal ID：第三方未经授权访问操作员账户，团队已将攻击者注销

Odaily星球日报讯 区块链身份平台 Fractal ID 发布公告，其工程师于 7 月 14 日发现潜在的数据泄露，Fractal ID 外部的第三方未经授权访问了操作员的账户，并运行了 API 脚本，该脚本从 13:14 开始访问用户个人数据。

团队注意到了这一攻击，并在 15:29 之前采取措施将攻击者从系统中注销。可能泄露的信息包括 Fractal ID 用户配置文件中的信息，包括姓名、电子邮件地址、钱包地址、电话号码、实际地址、上传文件的图像和图片。目前团队已采取措施来减轻此次泄露事件的影响，并实施了额外的安全措施。