На прошлой неделе журналистский кооператив 404 Медиа сообщил на Spy Pet, сайт, который собирал миллиарды сообщений Discord от почти 620 миллионов пользователей и продавал доступ к этим данным всего за 5 долларов. После расследования этого дела Discord объявил, что учетные записи, связанные с этим репозиторием, были заблокированы, и компания рассматривает возможность судебного иска.
В соответствии с 26 апреля 404 Медиа история, Spy Pet уже несколько месяцев прочесывает около 14 000 серверов Discord, собирая тонны пользовательских данных с помощью «самоботов» — учетных записей, управляемых программой или скриптом, которые автоматизируют действия — например, попытки входа в систему — которые могут нарушить работу платформы. Поскольку Spy Pet смог обойти процессы Discord, эти учетные записи свободно подключались к серверам, в том числе связанным с такими играми, как Шахтерское ремесло и Среди наси скопировал их для получения подробной информации, например, о пользователях других серверов, их сообщениях, размещенных на этих серверах, а также о голосовых каналах, к которым они присоединились или покинули. Потому что Discord рассматривает самоботирование как «злоупотребление платформой», компания онлайн-чатов наконец-то что-то делает с этим.
В заявлении для 404 МедиаПредставитель Discord заявил, что парсинг сервисов и самоботирование являются нарушением правил компании. Правила сообщества и Условия использования. В результате Discord заблокировал эти аккаунты и рассматривает возможность соответствующего судебного иска.
«Наша команда по безопасности тщательно расследовала эту деятельность, и мы выявили определенные учетные записи, которые, по нашему мнению, связаны с веб-сайтом Spy.pet, который мы впоследствии заблокировали», — сказал представитель. «По данным нашего расследования, учетные записи обращались к серверам Discord, которые были открыты и доступны для всех, или где учетные записи имели легкий доступ к действующей ссылке для приглашения. Попав в эти пространства, эти учетные записи смогут получить доступ только к той же информации, что и любой другой пользователь на этих серверах».
Помимо серверов, привязанных к играм, боты Spy Pet также майнили чаты, подключенные к криптовалюте. Не похоже, что Spy Pet может копаться в личных сообщениях пользователя, но тот факт, что боты могут просто захватить столько информации и собрать ее на сайте для продажи за наличные, немного пугает. Как ни странно, до того, как сайт закрылся, 404 Медиа сообщает, что Spy Pet рекламировал себя как сервис для людей, которые хотели отслеживать своих друзей (странно), правоохранительных органов, которые хотели купить пользовательские данные (что еще страннее), и всех, кто хочет обучить ИИ (самое странное). Как ни странно, 404 Медиа обнаружил, что Spy Pet был связан с форумом преследований Kiwi Farms, причем Discord заявил, что, по его мнению, владелец ботов является его участником.
Котаку обратился в Discord за дополнительными комментариями.
