Trong vài tháng qua, chúng tôi đã điều tra báo cáo về những kẻ xấu tham gia máy chủ Discord công khai để lấy thông tin người dùng nhằm tạo cơ sở dữ liệu trái phép của các thành viên máy chủ.
Rõ ràng là những vấn đề như thế này 100% nằm trong tầm kiểm soát của chúng tôi. Hoạt động này hoàn toàn trái với Điều Khoản Dịch Vụ và Nguyên Tắc Cộng Đồng của chúng tôi. Những kẻ xấu sử dụng một số cách để thu thập dữ liệu người dùng từ trang web: thu thập thông tin máy chủ từ tiện ích máy chủ (là tùy chọn có thể định cấu hình máy chủ trong cài đặt máy chủ) và tạo tài khoản người dùng tự động, được gọi là “bot tự động”, để tham gia càng nhiều máy chủ càng tốt thông qua thao tác proxy.
Bot tự động luôn vi phạm Điều Khoản Sử Dụng API của chúng tôi và chúng tôi đã triển khai một số phương pháp để phát hiện hành động lạm dụng này. Ngoài ra, chúng tôi đã thực hiện một số thay đổi gần đây để hạn chế khả năng những kẻ xấu lạm dụng API của chúng tôi theo cách này:
- Chúng tôi đã ẩn danh và giới hạn dữ liệu được trả về trên tiện ích máy chủ
- Chúng tôi thêm giới hạn tỷ lệ chặt chẽ hơn cho dữ liệu tiện ích và dữ liệu hồ sơ
- Chúng tôi đã thêm các yêu cầu về quyền chặt chẽ hơn và các giới hạn khác đối với việc tải xuống danh sách thành viên với tư cách là người dùng bình thường
Những thay đổi này đã giúp hạn chế việc thu thập hàng loạt thông tin mới của những kẻ xấu đã biết, và các kỹ sư của chúng tôi sẽ tiếp tục cải thiện khả năng ngăn chặn những kẻ xấu này tạo tài khoản mới trong tương lai. Trên hết, chúng tôi là một nhóm chuyên trách làm việc trên dịch vụ mới, dự kiến sắp ra mắt, để giúp chúng tôi phát hiện tốt hơn hành động lạm dụng này trên nền tảng của chúng tôi.
Chúng tôi quan tâm sâu sắc đến việc duy trì và bảo vệ quyền riêng tư của tất cả người dùng, và chúng tôi luôn ở đây để giải đáp các câu hỏi của bạn. Nếu bạn có bất kỳ thắc mắc nào liên quan đến quyền riêng tư của mình trên Discord, vui lòng liên hệ với chúng tôi theo địa chỉ privacy@discord.com.