اللغة

خدمة تجريف رسائل Discord تدّعي الوصول إلى 1.8 مليار رسالة

خدمة تجريف رسائل Discord تدّعي الوصول إلى 1.8 مليار رسالة

نوع جديد من تجريف البيانات يستهدف مستخدمي Discord

يعلن صانعو أدوات عبر الإنترنت المخصصة لـ Discord عن خدمة يدّعون أنها جرفت 1.8 مليار رسالة من 35 مليون مستخدم عبر 6000 خادم. تتضمن ذاكرة البيانات المزعومة أيضًا 207 مليون جلسة صوتية وملفات تعريف المستخدمين وملفات، مما يثير مخاوف جدية بشأن الخصوصية. يأتي هذا بعد أقل من عامين من إغلاق Discord لخدمة مماثلة، Spy.Pet، لانتهاكها شروط الخدمة.

الخدمة الجديدة، التي يُعلن عنها في منتدى شهير لتسريب البيانات، تدّعي تقديم القدرة على البحث عبر مليارات السجلات للمشتركين المدفوعين. يحذر الباحثون في Cybernews، الذين أبلغوا عن الخدمة لأول مرة، من أن هذا الوصول يمكن استخدامه للمضايقات المستهدفة والتشهير والأنشطة الضارة الأخرى.

النطاق التقني للتجريف المزعوم

وفقًا للإعلان، تقوم الخدمة بفهرسة 1.8 مليار رسالة من 35 مليون مستخدم. لكن البيانات تتجاوز النص: يُذكر أنها تتضمن بيانات وصفية لجلسات الصوت من 207 مليون مكالمة، ومعلومات ملفات تعريف المستخدمين، والملفات المرفوعة إلى الخوادم. يلاحظ فريق أبحاث Cybernews أنه على الرغم من استحالة التحقق من النطاق الكامل دون الاشتراك في الخدمة (وهو ما ينصحون به)، فإن ادعاء الفهرسة الحية يشير إلى جمع مستمر للبيانات.

هذا النطاق يتجاوز عملية Spy.Pet السابقة، التي جرفت الرسائل العامة من 620 مليون مستخدم. تدمج الخدمة الجديدة أيضًا بيانات من قواعد بيانات مخترقة وخوادم FiveM، مما يوسع نطاقها إلى ما وراء Discord وحده.

كيف يعمل تجريف بيانات Discord عادةً

يعتمد تجريف رسائل Discord بشكل عام على أدوات الأتمتة أو السيلف بوت (حسابات مستخدم آلية) التي تستخرج البيانات من القنوات التي يمكن للبوت الوصول إليها. خوادم Discord العامة معرضة بشكل خاص، حيث أن رسائلها مرئية لأي عضو. تقدم أدوات التجريف التجارية، مثل تلك المتاحة على منصات مثل Apify، أدلة خطوة بخطوة للحصول على رموز Discord وتصدير سجلات الرسائل. على الرغم من أن هذه الأدوات لها استخدامات مشروعة—تحليل المجتمع، الأرشفة، أو النسخ الاحتياطي—إلا أنه يمكن تسليحها بسهولة من قبل الجهات الخبيثة.

تسجيل إستوني، خوادم روسية: مفارقة الخصوصية

تنص شروط وأحكام الخدمة على أنها تُدار من إستونيا، وهي دولة عضو في الاتحاد الأوروبي مع تطبيق صارم للائحة العامة لحماية البيانات (GDPR). ومع ذلك، تشير نفس الشروط إلى أن البيانات المجروفة تُخزن على خوادم موجودة في روسيا. هذا يخلق ثغرة قضائية: بينما تدعي الامتثال لقوانين الخصوصية في الاتحاد الأوروبي، قد يكون مستودع البيانات خارج نطاق الاتحاد الأوروبي فعليًا.

“من المحتمل أن الخدمة أُنشئت لتسهيل المضايقات عبر الإنترنت”، أوضح فريق Cybernews. قد تساعد استراتيجية الموقع المزدوج المشغلين على تجنب العواقب القانونية مع تحقيق الدخل من البيانات بطريقتين: فرض رسوم على المستخدمين للوصول إلى الرسائل، وفرض رسوم على الضحايا لاستبعاد بياناتهم.

تحقيق الدخل من خلال انتهاك الخصوصية

يبدو أن نموذج أعمال الخدمة مصمم لاستغلال كل من الطلب على المراقبة واليأس من الخصوصية. يلاحظ الباحثون أن هذا يعكس نموذج Spy.Pet، الذي قدم أيضًا “خيارًا مؤسسيًا” لتدريب الذكاء الاصطناعي—بما في ذلك اهتمام مزعوم من وكالات فيدرالية. من خلال فرض رسوم على كل من الوصول والحذف، يمكن للمشغلين الربح من الانتهاك الذي يخلقونه بأنفسهم.

مقارنة مع Spy.Pet ولعبة القط والفأر

في أوائل عام 2024، حظر Discord الحسابات والبوتات المرتبطة بـ Spy.Pet، مما قطع إمدادات بياناتها فعليًا. تحظر شروط خدمة Discord صراحةً التجريف، وقد صرحت الشركة بأنها تتخذ إجراءات إنفاذ ضد المخالفين. ومع ذلك، يشير ظهور خدمة مماثلة إلى أن الإجراءات غير كافية.

تدّعي الخدمة الجديدة أن لديها “تكاملًا أكبر مع قواعد البيانات المخترقة وخوادم FiveM”، مما يشير إلى تطور في تجميع البيانات. FiveM، وهو تعديل شائع للعبة Grand Theft Auto متعددة اللاعبين، غالبًا ما يستضيف مجتمعات كبيرة مع خوادم Discord. من خلال دمج بيانات Discord مع الاختراقات الخارجية، تبني الخدمة ملفًا شخصيًا أكثر ثراءً للمستخدمين، مما يزيد من قيمتها للمضايقات أو سرقة الهوية.

الآثار المترتبة على مستخدمي ومجتمعات Discord

بالنسبة للمستخدمين العاديين، يعني وجود مثل هذه الخدمة أن أي شيء يُنشر في خوادم Discord العامة يمكن أرشفته وجعله قابلاً للبحث ويمكن الوصول إليه من قبل أي شخص مستعد للدفع. حتى الخوادم الخاصة ليست محصنة إذا قام أحد الأعضاء بتشغيل بوت تجريف. جلسات الصوت، على الرغم من صعوبة تسجيلها، أصبحت الآن مستهدفة أيضًا.

الخطر ليس افتراضيًا: في وقت سابق من هذا العام، ادعت مجموعة أنها جرفت أكثر من 348 مليون رسالة من ما يقرب من 1000 خادم Discord عام. مع تزايد تعقيد الأدوات وسهولة الوصول إليها، ينخفض حاجز الدخول للتجريف على نطاق واسع. يجب على مديري المجتمع ومسؤولي الخوادم اتخاذ خطوات استباقية للحد من التعرض، مثل تقييد رؤية سجل الرسائل ومراقبة البوتات غير المصرح بها.

لم تعلق Discord بعد علنًا على هذه الخدمة المحددة، لكن النمط يشير إلى استمرار لعبة القط والفأر. كلما تم إغلاق عملية تجريف بيانات، تظهر أخرى—غالبًا مع ميزات أكثر وتقنيات تهرب أفضل. سباق التسلح بين أمان المنصة وجامعي البيانات لا يظهر أي علامات على التباطؤ.

رجوع