Nos últimos meses, investigamos relatos de maus atores que ingressam nos servidores públicos do Discord para coletar informações do usuário e criar bancos de dados não autorizados de membros do servidor.
Para ser super claro, questões como essas estão 100% em nosso radar. Esse tipo de atividade vai totalmente contra aos nossos Termos de Serviço and Diretrizes da Comunidade. Atores ruins como esses usam alguns métodos para extrair dados do usuário de nosso site: coletando informações do servidor de widgets do servidor (que é uma opção configurável pelo servidor nas configurações do servidor) e criando contas de usuário automatizadas, chamadas "self-bots", para ingressar tantos servidores quanto possível através da manipulação de proxy.
Os bots automáticos são e sempre foram uma violação dos Termos de Uso da API, e nós implementamos vários métodos para detectar esse tipo de abuso. Além disso, fizemos várias alterações recentes para limitar a capacidade de maus atores abusarem dessa API dessa maneira:
- Nós anonimizamos e limitamos dados retornados em widgets do servidor
- Adicionamos limites de taxa mais rígidos aos dados do widget e aos dados do perfil
- Adicionamos requisitos de permissão mais estritos e outras limitações ao download da lista de membros como um usuário comum
Essas mudanças ajudaram a limitar a coleta em massa de novas informações por maus atores conhecidos, e nossos engenheiros continuarão a melhorar nossa capacidade de impedir que esses maus atores criem novas contas no futuro. Além desse trabalho, temos uma equipe dedicada trabalhando em um novo serviço, programado para ser lançado em um futuro próximo, para nos ajudar a detectar ainda melhor esse tipo de abuso em nossa plataforma.
Preocupamo-nos profundamente em manter e proteger a privacidade de todos os nossos usuários, e estamos sempre aqui para responder às suas perguntas. Se você tiver alguma dúvida sobre sua privacidade no Discord, não hesite em nos contactar em privacy@discordapp.com.