Über die letzten Monate hinweg haben wir Untersuchungen an böswilligen Akteuren durchgeführt, die öffentlichen Discord Servern beigetreten sind, um Benutzerinformationen zu sammeln und unautorisierte Datenbänke über Server Mitglieder erstellt haben.
Um das einmal deutlich zu machen: solche Probleme haben wir zu 100& auf dem Schirm. Solche Aktivitäten verstoßen gegen unsere Nutzungsbedingungen und auch Community Richtlinien. Böswillige Akteure, wie diese, nutzen einige Methoden um Benutzerinformationen über unsere Seite zu ergattern: Sammeln von Server Informationen über Server Widgets (die man über die Servereinstellungen konfigurieren kann) und auch das Erstellen von automatisierten Benutzern, sogenannten “Self-Bots”, die durch Proxy-Manipulation so vielen Servern wie möglich beitreten.
Self-Bots sind und waren auch schon immer ein Verstoß gegen unsere API Nutzungsbedingungen und wir haben einige Methoden eingeführt, um diese Art der Verstöße zu erkennen. Zusätzlich haben wir kürzlich ein paar Änderungen implementiert, die die Möglichkeiten für böswillige Akteure einschränken unsere API zu missbrauchen:
- Wir haben die Daten, die an Server Widgets gesendet werden, anonymisiert und limitiert
- Wir haben striktere Rate Limits für Widget- und Profildaten hinzugefügt
- Wir haben strengere Berechtigungsvoraussetzungen und andere Limitierungen hinzugefügt, um Mitgliederlisten herunterzuladen
Diese Änderungen haben geholfen, das massenhafte Sammeln von neuen Informationen der böswilligen Akteure einzuschränken und unsere Entwickler werden weiterhin daran arbeiten, solche Benutzer daran zu hindern, zukünftig weitere Accounts zu erstellen. Außerdem arbeitet ein zusätzliches Team an einem neuen Service, der bereits in naher Zukunft veröffentlicht werden soll und der uns dabei helfen wird, diese Art von Verstößen noch besser zu verfolgen.
Es ist uns außerordentlich wichtig die Privatsphäre unserer Nutzer zu schützen und wir sind immer da, um all deine Fragen zu dem Thema zu beantworten. Falls du irgendwelche Bedenken bezüglich deiner Privatsphäre auf Discord hast, dann kannst du uns jederzeit gerne unter privacy@discord.com erreichen.