Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

Em uma grande violação de privacidade, dados privados, incluindo mensagens privadas de milhões de usuários do Discord, estão sendo vendidos em um site transparente. O site Spy.pet é uma empresa de raspagem de internet que coleta dados do Discord desde novembro de 2023.

Até agora, conforme visto pelo Hackread.com, ele vendeu quatro bilhões de mensagens públicas do Discord que eram acessíveis publicamente e coletadas de 14.201 servidores, que abrigam 627.914.396 usuários.

Embora não esteja claro quem é o proprietário do site, a própria natureza dos dados – mensagens copiadas – sugere uma possível falha de segurança na forma como o Discord interage com bots ou aplicativos de terceiros.

O que significa “mensagens raspadas”?

Scraping é um método em que ferramentas automatizadas extraem informações de uma plataforma, como o Discord, explorando pontos fracos no acesso e interação de bots ou aplicativos não oficiais com a plataforma alvo.

Isso pode expor chats privados, chats de servidor e mensagens diretas, expondo potencialmente conversas entre usuários ou grupos. Anteriormente, bancos de dados descartados de Chess.com , Clubhouse , LinkedIn , Mastodon e GETTR também apareceram online.

Quais informações estão em risco?

Especialistas em segurança suspeitam que os dados vazados dos bate-papos do Discord podem expor informações pessoais, fotos e vídeos privados, detalhes financeiros e segredos da empresa. Nomes de usuário, apelidos e nomes reais dos usuários poderiam ser incluídos, e mídias confidenciais poderiam ser compartilhadas.

Além disso, os detalhes financeiros podem ser alvo de golpistas, e os segredos da empresa, especialmente se o Discord for usado para comunicação empresarial, também podem ser expostos.

Como funciona o Spy.net?

Spy.pet é uma plataforma de coleta de bate-papo que coleta dados do usuário por meio de perfis contendo aliases conhecidos, pronomes, contas conectadas, servidores Discord e mensagens públicas. Os usuários devem comprar créditos (custando US$ 0,01 cada e um mínimo de 500 créditos) para acessar perfis e arquivos de conversas e procurar servidores.

É necessária apenas criptomoeda para pagamentos, exceto para usar um link Coinbase, pois proibiu o Spy.net. Em fevereiro de 2024, a plataforma sofreu DDoS, mas o proprietário alegou danos mínimos.

Como se proteger?

O Discord já está investigando o Spy.pet e está empenhado em proteger a privacidade dos usuários. A empresa planeja tomar as medidas apropriadas caso sejam encontradas violações de seus Termos de Serviço e Diretrizes da Comunidade. 

Enquanto isso, para se proteger de riscos potenciais, revise as configurações de privacidade do Discord e garanta que apenas aplicativos autorizados tenham acesso aos seus dados. Altere sua senha, habilite a autenticação de dois fatores e tenha cuidado ao compartilhar informações pessoais ou conteúdo confidencial em bate-papos do Discord, mesmo em servidores privados. Se você suspeitar que sua conta pode ter sido comprometida, informe o Discord imediatamente.