Firma Discord ogłosiła niedawno, że usunęła Spy.pet, witrynę zbierającą dane, która gromadziła wiadomości od 620 milionów użytkowników Discord z ponad 14 000 serwerów.
Witryna twierdziła, że zebrała ponad 4 miliardy publicznych wiadomości z platformy komunikatorów internetowych i sprzedawała dostęp do ogromnej bazy danych wszystkim zainteresowanym, w tym organom ścigania, modelom szkoleniowym AI i osobom szpiegującym ich kontakty.
Przeglądanie bazy danych usuniętych rozmów w zamian za kryptowaluty
Użytkownicy, którzy chcieli przeglądać zebrane dane potrzebne do zakupu kredytów, a następnie wydać je, aby uzyskać dostęp do archiwów rozmów, wyszukiwać serwery i przeglądać profile, musieli wpłacić odpowiednią ilość kryptowalut.
Według doniesień Spy.pet działa od listopada 2023 r. i nieustannie zbiera dane z publicznych czatów Discord. Jednak charakter usługi wyszedł na jaw dopiero niedawno, co skłoniło Discord do przyjrzenia się sprawie i zajęcia się sytuacją.
Discord szybko podjął działania w sprawie Spy.pet
„Scraping naszych usług i samodzielne botowanie stanowią naruszenie naszych Warunków świadczenia usług i Wytycznych dla społeczności. Oprócz zablokowania powiązanych kont rozważamy podjęcie odpowiednich kroków prawnych” – powiedział przedstawiciel Discord The Register. „Zidentyfikowaliśmy pewne konta, które naszym zdaniem są powiązane z witryną Spy.pet, którą zablokowaliśmy”.
Usługa Spy.pet zebrała dane publiczne z otwartych czatów
Spy.pet wykorzystywał konta do infiltrowania otwartych serwerów Discord lub takich, do których można było łatwo uzyskać dostęp za pośrednictwem linków z zaproszeniem, a następnie inicjował zbieranie danych.
Warto zauważyć, że usługa mogła uzyskać dostęp jedynie do danych serwera publicznego; innymi słowy, operatorzy Spy.pet mogli zobaczyć tylko to, co mógł zobaczyć każdy inny użytkownik serwera.
Usunięta witryna Spy.pet, dostęp do zinfiltrowanych serwerów odebrany
Po wykryciu usługa zaczęła tracić dostęp do serwerów, na które udało jej się wśliznąć. Następnie w piątek ubiegłego tygodnia witryna została usunięta, co potwierdziło konto na Telegramie rzekomo należące do jej administratora. Właściciel konta powiedział, że usługa może zostać przywrócona poprzez utworzenie kopii zapasowej domeny, ale wydaje się, że nadal nie działa.
Sytuacja ta jasno pokazuję, że warto pamiętać o tym, aby minimalizować swój cyfrowy ślad. Dane zgromadzone przez Spy.pet, mogą zostać wykorzystane przez cyberprzestępców do przeprowadzania kampanii phishingowych. Dlatego, jeśli jeszcze tego nie zrobiłeś, zadbaj o bezpieczeństwo wszystkich swoich domowników za pośrednictwem skutecznego antywirusa, który został wyposażony w skuteczny moduł antyphishingowy, np. Bitdefender Family Pack.