Dört milyar genel Discord mesajı Spy.pet adlı bir internet kazıma hizmetinde satılıyor.
İlk bakışta yasa dışı pek bir şey yokmuş gibi görünüyor. Mesajlar herkesin erişimine açıktı ve verilerin kazınmasına karşı herhangi bir yasa bulunmuyor. Ancak sitenin bazı yasaları göz ardı ettiği ortaya çıktı; buna daha sonra değineceğiz.
Bu miktarda veriyi elde etmek için platform, 14.201 sunucudan 627.914.396 kullanıcı hakkında bilgi topladı.
Spy.pet’in bilgileri düzenleme şekli bazı kullanıcılar için sorunlu olabilir. Bilinen tüm takma adları, zamirleri, bağlı hesapları (Steam ve GitHub gibi), katıldığı Discord sunucularını ve genel mesajları içeren kullanıcı profillerine dayalı bir veritabanı oluşturdu.
Alıcıların bu bilgiyi satın almak için karanlık ağın karanlık zindanlarına inmesine gerek yok. Normal web’deki herkes tarafından kullanılabilir.
Belirli bir kullanıcı hakkında bilgi aramak için tek ihtiyacınız olan Discord Kullanıcı Kimliği ve bir miktar kripto para birimidir.
Profillere bakmak için öncelikle kredi satın almanız gerekir. Bir kredinin maliyeti 0,01 ABD dolarıdır ve en az 500 kredi satın almanız gerekir.
Profil için yeni bir arama size 10 kredi geri kazandıracaktır (önbelleğe alınmış profil için 7 kredi).
İlginç bir şekilde platform, ilgili tarafların yöneticiyle iletişime geçmeye davet edildiği kurumsal bir sürüm de sunuyor.
Birkaç yasayı çiğnemek
Verileri kazımak günümüzde yaygın bir uygulamadır, ancak ihlal edildiğinde birkaç dolardan çok daha pahalıya mal olacak birkaç kural vardır. Reşit olmayanlarla ilgili verilerin özellikle rızası olmadan kazınması ve satılması, ABD dahil dünyanın çoğu yerinde yasa dışıdır.
Avrupa Birliği (AB) vatandaşları hakkında veri toplarken bu vatandaşların bilgilerinin kaldırılmasını sağlayacak bir yönteme sahip olmanız gerekir. Spy.pet’in bir “Kaldırma İsteği” düğmesi vardır, ancak buna tıklamak size haber editörünün Peter Parker’a güldüğü bir Örümcek Adam filminin sinir bozucu bir parçasını gösterecektir.
Discord, Register’a sohbet toplama hizmetine karşı herhangi bir işlem yapılması gerekip gerekmediğini görmek için Spy.pet’i araştırdığını söyledi.
“Discord, kullanıcılarımızın gizliliğini ve verilerini korumaya kararlıdır. Şu anda bu konuyu araştırıyoruz. Hizmet Şartlarımızın ve Topluluk Kurallarımızın ihlal edildiğini tespit edersek politikalarımızı uygulamak için gerekli adımları atacağız. Bu devam eden bir soruşturma olduğu için daha fazla yorum yapamayız.”
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ekibimize gönderin. ücretsiz Dijital Ayak İzi taraması size bir rapor ve öneriler sunacağız.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun