За последние несколько месяцев, мы исследовали сообщения о злоумышленниках, которые присоединяются к публичным серверам Discord, чтобы собрать информацию о пользователях для создания неавторизованных баз данных участников сервера.
Чтобы быть предельно ясным, подобные проблемы на 100% находятся в поле нашего зрения. Подобная деятельность полностью противоречит нашим Условиям использования и Правилам сообщества. Такие злоумышленники используют несколько методов для сбора пользовательских данных с нашего сайта: сбор информации о сервере из серверных виджетов (который настраивается сервером в настройках сервера) и создание автоматических учетных записей пользователей, называемых “селф-ботами”, для присоединения к как можно большему количеству серверов за счет манипуляций с прокси.
Селф-боты были и всегда будут нарушением наших Условий использования API, и мы реализовали ряд методов для обнаружения такого рода злоупотреблений. Кроме того, мы недавно внесли несколько изменений, чтобы ограничить возможность злоумышленников злоупотреблять нашим API таким образом:
- Мы анонимизировали и ограничили данные, возвращаемые виджетами сервера
- Мы добавили более строгие ограничения скорости для данных виджетов и данных профиля.
- Мы добавили более строгие требования к разрешениям и другие ограничения для загрузки списка участников в качестве обычного пользователя.
Эти изменения помогли ограничить массовый сбор новой информации злоумышленниками, наши инженеры будут продолжать улучшать наш функционал чтобы предотвратить создание новых учетных записей злоумышленниками в будущем. Помимо этого, у нас есть специальная команда, работающая над новым сервисом, запуск которого запланирован в ближайшее время, чтобы помочь нам еще лучше выявлять подобные нарушения на нашей платформе.
Мы действительно заботимся о сохранении и защите конфиденциальности всех наших пользователей, мы всегда готовы ответить на ваши вопросы. Если у вас есть какие-либо вопросы относительно вашей конфиденциальности в Discord, не стесняйтесь обращаться к нам по адресу privacy@discord.com.