पिछले कुछ महीनों में, हमने हैकर्स के बारे में की गई रिपोर्ट की जांच की है जो पब्लिक Discord सर्वर से जु़ड़कर, सर्वर मेम्बर्स का अनधिकृत डेटाबेस क्रिएट करने के लिए यूज़र की जानकारी को निकालते हैं.
पूरी तरह से स्पष्ट होने के लिए, इस तरह की समस्याओं पर हमारी 100% नज़र रहती है. इस तरह की एक्टिविटी पूरी तरह से हमारी सेवा की शर्तों और कम्युनिटी के दिशानिर्देशों के विरुद्ध हैं. इस तरह के हैकर्स हमारी साइट से यूज़र के डेटा को निकालने के लिए दो तरीकों का इस्तेमाल करते हैं: पहले ये प्रॉक्सी हेरफेर के ज़रिए ज़्यादा से ज़्यादा सर्वर से जुड़ते हैं और फिर सर्वर विजेट (जो कि सर्वर सेटिंग में सर्वर-कंफ़ीग्रेबल ऑप्शन है) से सवर्स की जानकारी इकट्ठा करते हैं और फिर ये "सेल्फ़-बॉट्स" नाम के ऑटोमेटेड यूज़र अकाउंट बनाते हैं, ताकि ये प्रॉक्सी हेरफेर के जरिए ज़्यादा से ज़्यादा सर्वर से जुड़ सकें.
सेल्फ़ बॉट्स हमेशा से ही हमारी API की उपयोग की शर्तों के खिलाफ रहा है और हमने इस तरह के गलत उपयोग का पता लगाने के लिए कई तरीके अपनाए हैं. इसके अलावा, हमने API का गलत इस्तेमाल करने वाले हैकर्स की अबिलिटी को सीमित करने के लिए हाल ही में काफ़ी बदलाव किए हैं जैसे कि:
- हमने सर्वर widget पर आने वाले डेटा को सीमित रखा है और उसकी पहचान छुपाई है.
- हमने विजेट डेटा और प्रोफ़ाइल डेटा के लिए और भी कड़ी रेट लिमिट ऐड की है
- हमने एक सामान्य यूज़र के तौर पर मेम्बर लिस्ट डाउनलोड करने के लिए परमिशन से जुड़ी ज़रूरतों को और सख्त किया है और दूसरी लिमिटेशन ऐड की हैं.
इन बदलावों से ज्ञात हैकर्स द्वारा नई जानकारी इकट्ठा करने को सीमित करने में मदद मिली है और हमारे इंजीनियर आने वाले समय में नए अकाउंट बनाने से इन हैकर्स को रोकने के लिए हमारी अबिलिटी में सुधार करना जारी रखेंगे. इसके साथ ही, हमारी डेडिकेटेड टीम नई सर्विस पर काम कर रही है, जिसे आने वाले समय में जल्द ही लॉन्च किया जाएगा, इससे हमारे प्लेटफॉर्म पर इस तरह के दुर्व्यवहार का पता लगाने में मदद मिलेगी.
हम अपने सभी यूज़र्स की प्राइवेसी बनाए रखने और उनकी सुरक्षा के बारे में गंभीरता से सोचते हैं और हम हमेशा आपके सवालों का जवाब देने के लिए यहां उपलब्ध रहते हैं. अगर Discord पर आपको अपनी प्राइवेसी से जुड़े कोई सवाल हैं, तो कृपया बिना किसी झिझक के हमसे privacy@discord.com पर संपर्क करें.