Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Bezpieczeństwo w Internecie

Discord usuwa witrynę Spy.pet, która zebrała dane od setek milionów użytkowników

Piotr R

3 maja 2024

Firma Discord ogłosiła niedawno, że usunęła Spy.pet, witrynę zbierającą dane, która gromadziła wiadomości od 620 milionów użytkowników Discord z ponad 14 000 serwerów.

Discord

Witryna twierdziła, że zebrała ponad 4 miliardy publicznych wiadomości z platformy komunikatorów internetowych i sprzedawała dostęp do ogromnej bazy danych wszystkim zainteresowanym, w tym organom ścigania, modelom szkoleniowym AI i osobom szpiegującym ich kontakty.

Przeglądanie bazy danych usuniętych rozmów w zamian za kryptowaluty

Użytkownicy, którzy chcieli przeglądać zebrane dane potrzebne do zakupu kredytów, a następnie wydać je, aby uzyskać dostęp do archiwów rozmów, wyszukiwać serwery i przeglądać profile, musieli wpłacić odpowiednią ilość kryptowalut.

Według doniesień Spy.pet działa od listopada 2023 r. i nieustannie zbiera dane z publicznych czatów Discord. Jednak charakter usługi wyszedł na jaw dopiero niedawno, co skłoniło Discord do przyjrzenia się sprawie i zajęcia się sytuacją.

Discord szybko podjął działania w sprawie Spy.pet

„Scraping naszych usług i samodzielne botowanie stanowią naruszenie naszych Warunków świadczenia usług i Wytycznych dla społeczności. Oprócz zablokowania powiązanych kont rozważamy podjęcie odpowiednich kroków prawnych” – powiedział przedstawiciel Discord The Register. „Zidentyfikowaliśmy pewne konta, które naszym zdaniem są powiązane z witryną Spy.pet, którą zablokowaliśmy”.

Usługa Spy.pet zebrała dane publiczne z otwartych czatów

Spy.pet wykorzystywał konta do infiltrowania otwartych serwerów Discord lub takich, do których można było łatwo uzyskać dostęp za pośrednictwem linków z zaproszeniem, a następnie inicjował zbieranie danych.

Warto zauważyć, że usługa mogła uzyskać dostęp jedynie do danych serwera publicznego; innymi słowy, operatorzy Spy.pet mogli zobaczyć tylko to, co mógł zobaczyć każdy inny użytkownik serwera.

Usunięta witryna Spy.pet, dostęp do zinfiltrowanych serwerów odebrany

Po wykryciu usługa zaczęła tracić dostęp do serwerów, na które udało jej się wśliznąć. Następnie w piątek ubiegłego tygodnia witryna została usunięta, co potwierdziło konto na Telegramie rzekomo należące do jej administratora. Właściciel konta powiedział, że usługa może zostać przywrócona poprzez utworzenie kopii zapasowej domeny, ale wydaje się, że nadal nie działa.

Sytuacja ta jasno pokazuję, że warto pamiętać o tym, aby minimalizować swój cyfrowy ślad. Dane zgromadzone przez Spy.pet, mogą zostać wykorzystane przez cyberprzestępców do przeprowadzania kampanii phishingowych. Dlatego, jeśli jeszcze tego nie zrobiłeś, zadbaj o bezpieczeństwo wszystkich swoich domowników za pośrednictwem skutecznego antywirusa, który został wyposażony w skuteczny moduł antyphishingowy, np. Bitdefender Family Pack.


Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy