هکرها در انجمنهای مخفی دارک وب اقدام به تبلیغ یک پایگاه داده عظیم کردهاند که شامل ۱.۸ میلیارد پیام از پلتفرم دیسکورد بوده و کارشناسان امنیتی هشدار دادهاند که این مجموعه داده به صورت غیرقانونی از طریق خزش خودکار گردآوری شده است. این احتمال وجود دارد که بخشی از این دادههای جمعآوری شده در اصل به صورت عمومی در دسترس بوده باشند، اما اکنون در قالب یک بسته کامل برای فروش قرار گرفتهاند. گفته میشود که شرکت دیسکورد قصد دارد این سرویس و کانالهای مرتبط با آن را بهطور کامل متوقف کند تا از گسترش بیشتر این دادهها جلوگیری نماید.
بر اساس گزارش منتشر شده توسط پژوهشگران امنیت سایبری در گروه Cybernews، آنان موفق شدند تبلیغی در یک تالار گفتوگوی زیرزمینی هک مشاهده کنند که در آن آرشیوی بسیار گسترده از اطلاعات دیسکورد عرضه شده بود. این مجموعه داده که به احتمال فراوان از طریق خزش خودکار استخراج شده، شامل ۱.۸ میلیارد پیام متنی، اطلاعات مربوط به ۳۵ میلیون کاربر، جزئیات ۲۰۷ میلیون نشست صوتی و دادههای مربوط به ۶,۰۰۰ سرور فعال دیسکورد بوده و دسترسی به آن تنها در ازای پرداخت هزینه امکانپذیر است.
دیسکورد یک بستر ارتباطی است که به کاربران امکان میدهد از طریق نوشتار، صدا یا تصویر به گفتگو بپردازند، که اغلب این گفتگوها در سرورهایی متمرکز بر جوامع، بازیها یا علایق خاص شکل میگیرد. این پلتفرم در میان گروههای بازی، جمعهای دوستانه و اجتماعات حرفهای به یک اندازه محبوبیت دارد و بسیاری از سرورهای آن عمومی هستند، یعنی هر فردی میتواند به آنها بپیوندد و محتویاتشان، از جمله پیامهای گفتوگو، اسامی اعضا و موارد دیگر را مشاهده کند.
این بدان معناست که بخش زیادی از دادههایی که توسط افراد شرور به فروش گذاشته شده، ممکن است عمومی باشد. با این حال، با اینکه محتوا از نظر فنی قابل مشاهده است، جمعآوری گسترده آن همچنان نقض قوانین سرویس پلتفرم محسوب میشود و استفاده از آن برای اهداف تجاری یا جمعآوری اطلاعات شخصی، میتواند نقض قوانین حریم خصوصی مانند GDPR یا CCPA باشد.
تشخیص اینکه دادهها عمومی هستند یا خیر، تنها با یک تجزیه و تحلیل دقیق میسر خواهد بود که تا زمان نگارش این مطلب هیچکس چنین کاری را انجام نداده است. به هر حال، احتمالاً دیسکورد این سرویس را متوقف خواهد کرد، دقیقاً شبیه کاری که با یک سرویس قبلی با نام Spy.Pet که قصد مشابهی داشت، انجام داد.
در اواخر آوریل ۲۰۲۴، یک وبسایت که میلیاردها لاگ چت دیسکورد را برای فروش عرضه کرده بود، توسط ارائهدهنده این اپلیکیشن چت از دسترس خارج شد. حسابهای دیسکورد مرتبط با این سرویس مسدود شدند و شرکت تایید کرد که این سرویس قوانین آن را نقض کرده است. سخنگوی شرکت در بیانیهای در آن زمان اعلام کرد: «اسکرپینگ سرویسهای ما و استفاده از باتها، نقض قوانین سرویس و دستورالعملهای جامعه ماست. علاوه بر مسدود کردن حسابهای مرتبط، ما در حال بررسی اقدامات قانونی مناسب هستیم.»
