De afgelopen maanden hebben we onderzoek gedaan naar kwaadwillige gebruikers die zich aansluiten bij openbare Discordservers om informatie over de serverleden te verzamelen en bij te houden in ongeautoriseerde databanken.
Voor alle duidelijkheid: we zijn 100% op de hoogte van dergelijke problemen, en dit soort activiteit is volledig in strijd met onze Servicevoorwaarden en Communityrichtlijnen. Deze kwaadwillige gebruikers hebben verschillende manieren gevonden om gebruikersgegevens te verzamelen van onze site: ze halen serverdata uit serverwidgets (dit is een instelbare optie voor servers in de Serverinstellingen) en maken geautomatiseerde gebruikersaccounts (zogenaamde ‘selfbots’) aan waarmee ze zich bij zoveel mogelijk servers aansluiten d.m.v. proxy's.
Selfbots zijn en blijven een schending van onze Gebruiksvoorwaarden voor ontwikkelaars, en we hebben verschillende methoden geïmplementeerd om deze vorm van misbruik op te sporen. Daarnaast hebben we een paar recente maatregelen genomen om de manieren waarop kwaadaardige gebruikers onze API kunnen misbruiken te beperken.
- We hebben de gegevens die van serverwidgets verkregen kunnen worden beperkt en anoniem gemaakt
- We hebben de rate limits voor widget- en profielgegevens strenger gemaakt
- We hebben het moeilijker gemaakt voor gewone gebruikers om de machtiging te verkrijgen om een ledenlijst te kunnen downloaden
Deze veranderingen hebben geholpen om het verzamelen van gegevens op grote schaal door kwaadwillige gebruikers te beperken. We verbeteren ook voortdurend ons vermogen om te voorkomen dat deze gebruikers nieuwe accounts kunnen aanmaken. Daarnaast hebben we een team dat gewijd is aan een nieuwe service die wij in nabije toekomst zullen introduceren. Deze nieuwe service zal bijdragen aan het opsporen van dit soort misbruik op ons platform.
Het beschermen van de privacy van al onze gebruikers is onze prioriteit en we zullen altijd klaarstaan om je vragen te beantwoorden. Als je vragen hebt omtrent je privacy op Discord, aarzel dan niet om contact met ons op te nemen via privacy@discord.com.