지난 몇 달 동안, 저희는 서버 멤버의 무단 데이터 베이스를 생성하기 위해 공개 Discord 서버에 가입한 후 사용자 정보를 탈취하는 악성 사용자에 대한 보고서를 조사했습니다.
명확히 말씀드리자면, 이와 같은 문제는 저희에게 100% 적발됩니다. 이러한 종류의 활동은 저희의 서비스 약관 및 커뮤니티 가이드라인에 위배됩니다. 이런 악성 사용자는 저희의 사이트에서 사용자 데이터를 탈취하기 위해 여러 방법을 사용합니다: 서버 위젯 (서버 설정의 서버 구성 가능 옵션)에서 서버 정보를 수집하고 프록시 조작을 통해 가능한 많은 서버에 참여하기 위해 일명 "셀프봇" 이라는 자동화된 사용자 계정을 생성합니다.
셀프봇은 늘 저희의 API 이용 약관을 위반하는 사항이었으며, 저희는 이러한 종류의 악용을 감지하기 위해 여러 가지 방법을 구현했습니다. 또한 악성 사용자가 API를 남용하는 기능을 제한하기 위해 다음과 같이 최근 몇 가지 사항을 변경했습니다:
- 서버 위젯에서 반환되는 데이터를 익명화하고 제한했습니다
- 위젯 데이터 및 프로필 데이터에 더욱 엄격한 속도 제한을 추가했습니다
- 일반 사용자가 회원 목록을 다운로드하는 데 더욱 엄격한 권한 요구 사항과 기타 제한 사항을 추가했습니다
위와 같은 변화로 인해, 알려진 악성 사용자가 새로운 정보를 대량으로 수집하는 것을 제한하는 데 도움이 되었습니다. 더불어, 저희 엔지니어는 악성 사용자가 향후 새로운 계정을 생성하는 것을 막기 위해 지속적으로 시스템을 향상시킬 것입니다. 그 외에도, 저희는 플랫폼에서의 남용을 더욱 효과적으로 탐지할 수 있도록 새로운 서비스를 운영하는 전담 팀을 출시할 예정입니다.
저희는 모든 사용자의 개인정보를 안전하게 유지하고 보호하는 데 깊은 관심을 가지고 있으며, 항상 여러분의 질문에 답변해 드리고 있습니다. Discord의 개인정보 보호와 관련해 우려 사항이 있다면, 주저하지 마시고 언제든지 privacy@discord.com으로 문의해 주세요.