I løbet af de seneste måneder, har vi undersøgt rapporter om dårlige aktører som deltager i offentlige Discord-servere for at skrabe brugeroplysninger og oprette uautoriserede databaser af servermedlemmer.
For at være superklar, er problemer som disse 100% i vores radar. Disse typer af aktiviteter er fuldstændig i strid med vores Servicevilkår og Fællesskab Retningslinjer. Dårlige aktører som disse, bruger nogle forskellige metoder for at skrabe bruger data fra vores side: Høste server information fra server widgets (Som er en serverkonfigurbar mulighed i serverindstillingerne) og oprette automatiserede brugerkonti, som kaldes “self-bots” for at deltage i så mange servere som muligt gennem proxymanipulation.
Self-bots er og har altid været en overtrædelse af vores API Betingelser , og vi har implementeret flere metoder for at kunne fange disse typer af misbrug. Derudover har vi også lavet en række af ændringer for at begrænse dårlige aktørers misbrug af vores API på denne måde:
- Vi har anonymiseret og begrænset data returneret på vores server widgets
- Vi har tilføjet en strikt rate limit til vores widget data og til vores profil data
- Vi har tilføjet striksere tilladelseskrav og andre begrænsninger til at downloade medlemslister som en almindelig bruger
Disse ændringer har hjulpet med at begrænse en masseindsamling af ny information af dårlige aktører, og vores ingeniører vil fortsat arbejde på at forbedre vores evne i at forhindre disse dårlige aktører i at oprette nye konti i fremtiden. Oven i det arbejde, har vi et dedikeret team som arbejder på en ny service, som er planlagt til lancering i den nære fremtid, for at hjælpe os med at blive bedre til at opdage denne form for misbrug på vores platform.
Vi er dybt interesserede i at bevare og beskytte privatlivets fred for alle vores brugere, og vi er her altid til at besvare dine spørgsmål. Hvis du er bekymret om dit privatliv på Discord, så tøv ikke med at kontakte os på privacy@discord.com.