关于Spy Pet:侵犯用户隐私的 Discord 爬取工具
Spy Pet的非法数据采集行为曝光
上周,记者合作机构404 Media 揭露了名为Spy Pet的非法网站,声称其在过去几个月内从近620 million用户的Discord消息中挖掘了数十亿条数据,并以低至5美元的价格出售这些敏感信息。经过调查,Discord官方宣布已封禁与该数据库关联的账号,并正在考虑采取法律行动。
Spy Pet如何窃取Discord用户数据
根据404 Media于4月26日的报道,Spy Pet利用“自助机器人”程序在大约14,000个Discord服务器中进行信息抓取。这些机器人由脚本自动操作,可以模拟登录、加入服务器、读取消息、查看用户的语音频道等行为,甚至绕过了Discord的正常安全机制。这使得它能够自由加入包括Minecraft、Among Us等游戏相关的服务器,非法收集成员列表、聊天内容及语音频道的相关信息。
Discord官方视自助机器人为“平台滥用行为”,因此立即采取了措施。公司发言人表示,已封禁与该网站相关的账号,并在调查中发现这些账号在公共或易于获取邀请码的服务器中活动,权限只能访问指定范围内的公开信息,未侵犯私密消息。
Spy Pet的影响与潜在威胁
除了游戏服务器,Spy Pet还窃取了连接加密货币的聊天室的聊天内容。虽然目前没有证据显示这些机器人能读取私人消息,但它们能够大规模收集用户公开信息,整理后在网站上出售,令人担忧的同时也凸显隐私安全的严重问题。有趣的是,404媒体报道指出,Spy Pet曾在上线前自我宣传为能够追踪朋友、协助执法机构购买用户数据以及训练人工智能的工具。更令人震惊的是,调查还发现Spy Pet与网络骚扰论坛 Kiwi Farms 之间存在联系。Discord透露,怀疑该机器人的 owner 可能是 Kiwi Farms 的成员之一。
Discord的反应与未来措施
Discord官方已明确表示,利用自动化脚本采集数据以及自助机器人行为严重违反其社区准则和服务条款,平台已经封禁相关账号,并会根据情况追究法律责任。同时,平台表示将继续加强对平台滥用行为的监控和打击力度,保护用户权益。
FAQs 常见问题解答
Q: Spy Pet是否能够获取用户的私密信息?
A: 根据目前的调查,Spy Pet主要采集公开的服务器信息和聊天内容,没有证据显示它能访问私人消息或私密文件,但其大规模信息抓取行为本身就是对隐私的极大威胁。
Q: 用户如何保护自己免受类似工具的侵害?
A: 用户应避免加入来源不明的服务器,不轻易分享私人信息,及时更改密码,启用双重验证,同时关注官方安全公告,增强账号安全意识。
