Letzte Woche, Journalistenkooperation 404Medien berichtet über Spy Pet, eine Site, die Milliarden von Discord-Nachrichten von fast 620 Millionen Benutzern abgegriffen hat und den Zugriff auf diese Daten für nur 5 Dollar verkauft hat. Nach Untersuchung der Angelegenheit gab Discord bekannt, dass die mit diesem Repository verbundenen Konten gesperrt wurden und das Unternehmen rechtliche Schritte erwägt.
Laut am 26. April 404Medien GeschichteSpyPet durchforstete seit einigen Monaten rund 14.000 Discord-Server und sammelte Unmengen an Benutzerdaten durch „Self-Botting“. Dabei handelt es sich um Konten, die von einem Programm oder Skript betrieben werden, das Aktionen automatisiert – wie etwa Anmeldeversuche von Benutzern –, die die Plattform stören könnten. Da SpyPet die Prozesse von Discord umgehen konnte, traten diese Konten ungehindert Servern bei, darunter auch solchen, die mit Spielen wie … in Verbindung standen. Minecraft und Unter uns, und durchsuchte sie nach Details wie den anderen Servern, auf denen die Benutzer Mitglieder waren, ihren auf diesen Servern geposteten Nachrichten und den Sprachkanälen, denen sie beigetreten oder die sie verlassen hatten. Weil Discord Self-Botting als “ ansiehtPlattformmissbrauch„Das Online-Chatroom-Unternehmen unternimmt endlich etwas dagegen.
In einer Erklärung an 404MedienEin Sprecher von Discord sagte, dass das Scraping seiner Dienste und das Self-Botting Verstöße gegen die Community-Richtlinien und Servicebedingungen. Infolgedessen hat Discord die Konten gesperrt und erwägt entsprechende rechtliche Schritte.
„Unser Sicherheitsteam hat diese Aktivität sorgfältig untersucht und wir haben bestimmte Konten identifiziert, von denen wir glauben, dass sie mit der Website Spy.pet verbunden sind, die wir anschließend gesperrt haben“, sagte der Sprecher. „Aufgrund unserer Untersuchung haben die Konten auf Discord-Server zugegriffen, die offen und für jeden verfügbar waren oder wo die Konten einfachen Zugriff auf einen gültigen Einladungslink hatten. In diesen Bereichen konnten diese Konten nur auf dieselben Informationen zugreifen wie jeder andere Benutzer auf diesen Servern.“
Zusätzlich zu den an Spiele gebundenen Servern durchforsteten SpyPet-Bots auch Chatrooms, die mit Kryptowährungen verbunden waren. Es scheint nicht so, dass SpyPet die privaten Nachrichten eines Benutzers durchsuchen könnte, aber die Tatsache, dass die Bots so viele Informationen erfassen und auf einer Website zusammenstellen konnten, um sie gegen Bargeld zu verkaufen, ist ein wenig erschreckend. Lustigerweise haben sie, bevor die Website offline ging, 404Medien berichtet, dass Spy Pet sich als Dienst für Leute beworben hat, die ihre Freunde verfolgen wollten (seltsam), für Strafverfolgungsbehörden, die Benutzerdaten kaufen wollten (noch seltsamer), und für alle, die KI trainieren wollten (am seltsamsten). Unlustigerweise 404Medien stellte fest, dass Spy Pet Verbindungen zum Belästigungsforum Kiwi Farms hatte. Discord gab an, dass es angenommen ist, dass der Besitzer der Bots dort Mitglied ist.
Kotaku hat Discord um einen weiteren Kommentar gesucht.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier