据Hackread消息,一家名为Spy.pet互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据,数量已达40亿条。
Spy.pet网站页面
据报道,这些信息可公开访问,分别从 14201 台服务器上收集,而这些服务器上累计有超过6亿名用户。
虽然目前还不清楚该网站的所有者是谁,但从抓取这些数据的性质表明,Discord 与机器人或第三方应用程序的交互方式存在潜在安全漏洞。此前,来自 Chess、Clubhouse、LinkedIn、Mastodon 和 GETTR 的废弃数据库也曾泄露在了网络上。
Spy.pet 是一个聊天信息收集平台,它通过包含已知别名、代词、连接账户、Discord 服务器和公开消息的配置文件收集用户数据。该平台只接受加密货币支付,用户必须购买信用点数(每个信用点数 0.01 美元,至少 500 个信用点数)才能访问个人资料、对话档案和搜索服务器。
2024 年 2 月,该平台遭到 DDoS 攻击,但平台所有者声称损失很小。
安全专家怀疑,Discord 聊天中泄露的数据可能会暴露个人信息、私人照片和视频、财务细节和公司机密。其中,财务细节可能成为诈骗者的目标,如果 Discord 用于商务沟通,则可能暴露公司机密。
目前,Discord称已经在调查 Spy.pet,并致力于保护用户的隐私。如果发现违反其服务条款和社区准则的行为,公司计划采取适当措施。
参考来源:
This Website is Selling Billions of Private Messages of Discord Users
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022