Dil

Discord mesaj kazıma hizmeti 1,8 milyar mesaja erişim sağladığını iddia ediyor

Discord mesaj kazıma hizmeti 1,8 milyar mesaja erişim sağladığını iddia ediyor

Discord Kullanıcılarını Hedef Alan Yeni Bir Veri Kazıma Türü

Discord odaklı çevrimiçi araç üreticileri, 6.000 sunucuda 35 milyon kullanıcıdan 1,8 milyar mesaj kazıdıklarını iddia ettikleri bir hizmet reklamı yapıyor. İddia edilen veri önbelleği ayrıca 207 milyon sesli oturum, kullanıcı profili ve dosyayı içeriyor ve ciddi gizlilik endişeleri yaratıyor. Bu, Discord'un hizmet şartlarını ihlal ettiği için benzer bir hizmet olan Spy.Pet'i kapatmasından iki yıldan az bir süre sonra geliyor.

Popüler bir veri sızıntısı forumunda reklamı yapılan yeni hizmet, ücretli abonelere milyarlarca kayıtta arama yapma olanağı sunduğunu iddia ediyor. Hizmeti ilk bildiren Cybernews araştırmacıları, bu tür bir erişimin hedefli taciz, ifşa ve diğer kötü niyetli faaliyetler için kullanılabileceği konusunda uyarıyor.

İddia Edilen Kazımanın Teknik Kapsamı

Reklama göre hizmet, 35 milyon kullanıcıdan 1,8 milyar mesajı indeksliyor. Ancak veri metnin ötesine geçiyor: 207 milyon aramadan sesli oturum meta verilerini, kullanıcı profili bilgilerini ve sunuculara yüklenen dosyaları içerdiği bildiriliyor. Cybernews araştırma ekibi, hizmete abone olmadan (ki bunu tavsiye etmiyorlar) tam kapsamı doğrulamanın imkansız olduğunu, ancak canlı indeksleme iddiasının sürekli veri toplama anlamına geldiğini belirtiyor.

Bu ölçek, 620 milyon kullanıcıdan herkese açık mesajları kazıyan önceki Spy.Pet operasyonunu geride bırakıyor. Yeni hizmet ayrıca, ihlal edilen veritabanlarından ve FiveM sunucularından gelen verileri entegre ederek erişimini Discord'un ötesine genişletiyor.

Discord Veri Kazıma Genellikle Nasıl Çalışır

Discord mesaj kazıma genellikle, botun erişebildiği kanallardan veri çıkaran otomasyon araçlarına veya selfbotlara (otomatik kullanıcı hesapları) dayanır. Herkese açık Discord sunucuları, mesajları herhangi bir üye tarafından görülebildiğinden özellikle savunmasızdır. Apify gibi platformlarda bulunan ticari kazıma araçları, Discord token'ları alma ve mesaj geçmişlerini dışa aktarma için adım adım kılavuzlar sunar. Bu araçların meşru kullanımları (topluluk analizi, arşivleme veya yedekleme) olsa da, kötü niyetli aktörler tarafından kolayca silah haline getirilebilirler.

Estonya Kaydı, Rusya Sunucuları: Bir Gizlilik Paradoksu

Hizmetin şartları ve koşulları, sıkı GDPR uygulamasına sahip bir AB üyesi olan Estonya'dan işletildiğini belirtiyor. Ancak aynı şartların, kazınan verilerin Rusya'da bulunan sunucularda depolandığını gösterdiği bildiriliyor. Bu, yargısal bir boşluk yaratıyor: AB gizlilik yasalarına uygunluk iddiasında bulunurken, veri deposu fiilen AB'nin erişiminin dışında kalabilir.

Cybernews ekibi, "Hizmet muhtemelen çevrimiçi tacizi kolaylaştırmak için oluşturuldu" açıklamasını yaptı. Çift konum stratejisi, operatörlerin yasal sonuçlardan kaçınmasına yardımcı olurken, verileri iki şekilde paraya çevirmelerine olanak tanıyabilir: kullanıcılardan mesajlara erişim için ücret almak ve mağdurlardan verilerinin hariç tutulması için ücret almak.

Gizlilik İhlali Yoluyla Para Kazanma

Hizmetin iş modeli, hem gözetim talebinden hem de gizlilik umutsuzluğundan yararlanmak için tasarlanmış görünüyor. Araştırmacılar, bunun federal kurumların ilgisini içerdiği iddia edilen yapay zeka eğitimi için bir "kurumsal seçenek" de sunan Spy.Pet modelini yansıttığını belirtiyor. Operatörler, hem erişim hem de hariç tutma için ücret alarak, yarattıkları ihlalden kar elde edebilirler.

Spy.Pet ile Karşılaştırma ve Kedi-Fare Oyunu

2024'ün başlarında Discord, Spy.Pet ile bağlantılı hesapları ve botları yasaklayarak veri kaynağını fiilen kesti. Discord'un hizmet şartları kazımayı açıkça yasaklıyor ve şirket, ihlal edenlere karşı yaptırım uyguladığını belirtti. Ancak, benzer bir hizmetin ortaya çıkması, önlemlerin yetersiz olduğunu gösteriyor.

Yeni hizmet, "ihlal edilen veritabanları ve FiveM sunucularıyla daha fazla entegrasyona" sahip olduğunu iddia ederek veri toplamada bir evrim olduğunu gösteriyor. Popüler bir Grand Theft Auto çok oyunculu modu olan FiveM, genellikle Discord sunucuları olan büyük topluluklara ev sahipliği yapar. Hizmet, Discord verilerini harici ihlallerle birleştirerek kullanıcıların daha zengin bir profilini oluşturur ve taciz veya kimlik hırsızlığı için değerini artırır.

Discord Kullanıcıları ve Toplulukları İçin Etkileri

Sıradan kullanıcılar için böyle bir hizmetin varlığı, herkese açık Discord sunucularında yayınlanan her şeyin arşivlenebileceği, aranabilir ve ödemeye istekli herkes tarafından erişilebilir olabileceği anlamına gelir. Bir üye bir kazıma botu çalıştırıyorsa, özel sunucular bile bağışık değildir. Kaydedilmesi daha zor olsa da, sesli oturumlar artık hedef alınıyor.

Risk varsayımsal değil: bu yılın başlarında bir grup, yaklaşık 1.000 herkese açık Discord sunucusundan 348 milyondan fazla mesaj kazıdığını iddia etti. Araçlar daha karmaşık ve erişilebilir hale geldikçe, büyük ölçekli kazıma için giriş engeli düşüyor. Topluluk yöneticileri ve sunucu yöneticileri, mesaj geçmişi görünürlüğünü kısıtlama ve yetkisiz botları izleme gibi maruziyeti sınırlamak için proaktif adımlar atmalıdır.

Discord henüz bu özel hizmet hakkında kamuoyuna açıklama yapmadı, ancak desen devam eden bir kedi-fare oyununu gösteriyor. Bir veri kazıma operasyonu kapatılırken, genellikle daha fazla özellik ve daha iyi kaçınma teknikleriyle bir başkası ortaya çıkıyor. Platform güvenliği ile veri toplayıcılar arasındaki silahlanma yarışı yavaşlama belirtisi göstermiyor.

Geri