Au cours des derniers mois, nous avons enquêté sur des signalements faisant état d'acteurs malveillants qui se joignent à des serveurs Discord publics pour récupérer des informations sur les utilisateurs et créer des bases de données non autorisées des membres du serveur.
Pour être très clair, des problèmes comme ceux-ci sont à 100% sur notre radar. Ce type d'activité est totalement contraire à nos conditions d'utilisation et nos directives communautaires. De mauvais acteurs comme ceux-ci utilisent deux méthodes pour extraire les données des utilisateurs de notre site : la collecte d'informations sur le serveur à partir des widgets du serveur (qui est une option configurable par le serveur dans les paramètres du serveur) et la création de comptes d'utilisateurs automatisés, appelés "self-bots", pour rejoindre autant de serveurs que possible par manipulation de proxy.
Les self-bots sont et ont toujours été une violation de nos conditions d'utilisation de l'API, et nous avons mis en œuvre un certain nombre de méthodes pour détecter ce type d'abus. De plus, nous avons apporté plusieurs modifications récentes pour limiter la capacité des mauvais acteurs à abuser de notre API de cette manière :
- Nous avons anonymisées et limitées les données sur les widgets du serveur,
- Nous avons ajouté des limites de taux plus strictes aux données de widget et aux données de profil,
- Nous avons ajouté des exigences d'autorisation plus strictes et d'autres limitations au téléchargement de la liste des membres en tant qu'utilisateur ordinaire.
Ces changements ont contribué à limiter la collecte massive de nouvelles informations par de mauvais acteurs connus, et nos ingénieurs continueront d'améliorer notre capacité à empêcher ces mauvais acteurs de créer de nouveaux comptes à l'avenir. En plus de ce travail, nous avons une équipe dédiée travaillant sur un nouveau service, dont le lancement est prévu dans un avenir proche, pour nous aider à mieux détecter ce type d'abus sur notre plateforme.
Nous nous soucions sincèrement de maintenir et de protéger la confidentialité de tous nos utilisateurs et nous sommes toujours là pour répondre à vos questions. Si vous avez des préoccupations concernant votre confidentialité sur Discord, n'hésitez pas à nous contacter via notre page : privacy@discord.com.