2 tygodni temu
Udało się doprowadzić do zamknięcia Spy Pet – strony internetowej odpowiedzialnej za gromadzenie i sprzedaż wiadomości użytkowników platformy Discord.
Strona internetowa Spy.pet zdobyła dane, w tym profile i indywidualne wiadomości, ponad 620 milionów użytkowników Discorda i sprzedawała je każdemu za kryptowaluty. Ponadto stwierdzono, iż kradzieży uległy również połączone konta mediów społecznościowych – Steam, Twitch, Battle.net itd.. Biblioteka wiadomości miała być reklamowana jako idealna opcja dla wszystkich, kto chce trenować własne modele sztucznej inteligencji.
Discord i Spy Pet wysyłają sprzeczne informacje
Dane były sprzedawane w plikach CSVDiscord zbanował konta powiązane ze Spy Pet i potwierdził spadek liczby zarażonych serwerów z ponad 14 000 do 0, a także skutecznie zamknął samą stronę internetową grupy. Najbardziej narażone miały być ponoć te skupiające się na popularnych grach, takich jak „Minecraft”, „Among Us” czy „Runescape” oraz te zajmujące się tematyką kryptowalut.
Nasz zespół ds. bezpieczeństwa zbadał tę aktywność i zidentyfikowaliśmy pewne konta, naszym zdaniem powiązane ze spy.pet, które następnie zbanowaliśmy. W oparciu o nasze ustalenia, konta te uzyskały dostęp do serwerów Discord, które były otwarte i dostępne dla wszystkich lub na zamknięte serwery ale z dostępnym i działającym linkiem zaproszenia. Po wejściu do tych przestrzeni Spy Pet mogło uzyskać dostęp tylko do tych samych informacji, co każdy inny użytkownik na serwerze.
DiscordGłos w sprawie zabrał również sam administrator złodziejskiej grupy, nieco umniejszając dokonania Discorda. Według niego, licznik zainfekowanych serwerów ma wskazywać 0 ze względu na modyfikację kodu spy.pet, a nie z powodu działania firmy. Również samo zamknięcie strony ma być zupełnie nie związane z działaniami podjętymi przez platformę.
