Au cours des derniers mois, nous avons enquêté sur des rapports faisant état d’acteurs malveillants qui se joignent à des serveurs Discord publics pour récupérer des informations sur les utilisateurs afin de créer des bases de données non autorisées sur les membres du serveur.
Pour être très clair, les problèmes de ce genre sont dans notre ligne de mire. Ce type d'activité est totalement contraire à nos conditions d'utilisation et à notre charte d'utilisation de la communauté Les acteurs malveillants de ce genre utilisent plusieurs méthodes pour récupérer les données des utilisateurs sur notre site : la récolte d'informations sur le serveur à partir des widgets du serveur (qui est une option configurable dans les paramètres du serveur) et la création de comptes d'utilisateurs automatisés, appelés "self-bots", pour rejoindre autant de serveurs que possible par la manipulation du proxy.
Les Self-bots sont et ont toujours été une violation des conditions d'utilisation de notre API, et nous avons mis en place un certain nombre de méthodes pour détecter ce type d'abus. En outre, nous avons apporté plusieurs modifications récentes pour limiter la capacité des mauvais éléments à abuser de notre API de cette manière :
- Nous avons anonymisé et limité les données renvoyées par les widgets des serveurs.
- Nous avons ajouté des limites de taux plus strictes aux données des widgets et aux données de profil.
- Nous avons ajouté des exigences de permission plus strictes et d'autres limitations au téléchargement de la liste des membres en tant qu'utilisateur ordinaire.
Ces changements ont permis de limiter la collecte massive de nouvelles informations par des mauvais éléments connus et nos ingénieurs continueront à améliorer notre capacité à empêcher ces mauvais éléments de créer de nouveaux comptes à l'avenir. En plus de ce travail, nous avons une équipe dédiée qui travaille sur un nouveau service, dont le lancement est prévu dans un avenir proche, pour nous aider à détecter encore mieux ce type d'abus sur notre plateforme.
Nous tenons beaucoup à préserver et à protéger la vie privée de tous nos utilisateurs et nous sommes toujours prêts à répondre à vos questions. Si vous avez des inquiétudes concernant votre vie privée sur Discord, n'hésitez pas à nous contacter à l'adresse privacy@discord.com.