Nos últimos meses, investigamos relatos de agentes mal-intencionados que se juntam a servidores públicos do Discord para obter informações de usuários e criar bancos de dados não autorizados de membros do servidor.
Para ser super claro, questões como essas estão 100% no nosso radar. Esse tipo de atividade é totalmente contra nossos Termos de Serviço e Diretrizes da Comunidade. Usuários mal-intencionados como esses usam alguns métodos para extrair dados de usuários do nosso site: coletar informações do servidor de widgets do servidor (que é uma opção configurável pelo servidor nas Configurações do Servidor) e criar contas de usuário automatizadas, chamadas "selfbots", para participar tantos servidores quanto possível através da manipulação de proxy.
Selfbots são e sempre foram uma violação de nossos Termos de Uso da API, e implementamos vários métodos para detectar esse tipo de abuso. Além disso, fizemos várias alterações recentes para limitar a capacidade de maus atores de abusar de nossa API dessa maneira:
- Tornamos anônimos e limitamos os dados retornados em widgets de servidor;
- Adicionamos limites de taxa mais rígidos aos dados do widget e aos dados de perfil;
- Adicionamos requisitos de permissão mais rígidos e outras limitações para baixar a lista de membros como um usuário comum.
Essas mudanças ajudaram a limitar a coleta em massa de novas informações por usuários mal-intencionados conhecidos, e nossos engenheiros continuarão a melhorar nossa capacidade de impedir que esses agentes mal-intencionados criem novas contas no futuro. Além desse trabalho, temos uma equipe dedicada trabalhando em um novo serviço, com lançamento previsto para um futuro próximo, para nos ajudar a detectar ainda melhor esse tipo de abuso em nossa plataforma.
Nos preocupamos profundamente em manter e proteger a privacidade de todos os nossos usuários e estamos sempre aqui para responder às suas perguntas. Se você tiver alguma dúvida sobre sua privacidade no Discord, por favor, não hesite em nos contactar em privacy@discord.com.