🔒 **大规模数据抓取与泄露**: 有开发者声称通过爬取技术非法获取了数十亿条Discord用户消息、大量语音会话、文件及用户资料，并将其在一个知名数据泄露论坛上发布，以付费服务形式提供给用户进行筛选，其规模包含18亿条消息、3,500万用户数据、2.07亿次语音会话以及6,000个Discord服务器。

⚠️ **数据滥用与网络骚扰**: 这些被泄露的数据可被用于多种恶意目的，特别是骚扰个人及少数群体。攻击者通过提供付费服务，大幅降低了进行人肉搜索和网络论战的门槛，意图助长网络骚扰行为，这与此前被Discord封禁的Spy.Pet服务类似。

⚖️ **法律规避与隐私挑战**: 该数据抓取服务声称运营于欧盟成员国爱沙尼亚，遵守严格的隐私法，但其服务条款显示数据实际存储于俄罗斯联邦境内，这可能是一种规避法律追责的策略。此类服务违反了GDPR等多项隐私条款，如“被遗忘权”。

🌐 **Discord作为攻击目标**: Discord因其庞大的用户基数和紧密的社群特性，经常成为网络攻击的目标。今年早些时候，已有其他团伙声称从近1,000个公开Discord服务器抓取了大量用户消息，凸显了平台数据安全面临的持续挑战。

HackerNews 编译，转载请注明出处：

专注于Discord的在线工具开发者声称，他们获取了数十亿条用户消息、大量语音会话、文件及用户资料。这些所谓泄露的数据是通过爬取平台获得的。

攻击者在一个知名数据泄露论坛发布服务广告，声称用户可通过付费筛选数十亿条Discord记录，用于骚扰平台用户。

目前我们已联系Discord寻求回应，收到回复后将更新本文。

该数据抓取服务宣称付费用户可查看以下内容：

1. 18亿条Discord消息
2. 3,500万用户数据
3. 2.07亿次语音会话
4. 6,000个Discord服务器

网络安全研究团队指出，攻击者可能获取了公开及潜在私密服务器的数据，但未订阅该犯罪团伙控制的服务则无法验证真实性。攻击者声称实时更新索引消息，表明数据处于最新状态。

攻击者在热门数据泄露论坛上的帖子。图片来自Cybernews。

Discord消息如何被滥用？

攻击者可通过多种方式利用泄露的用户消息。除明显的隐私问题外，恶意分子常利用Discord活动骚扰个人及少数群体。

2024年，名为Spy.Pet的灰色网站声称爬取了近6.2亿用户的数十亿条公开Discord消息。

Spy.Pet不仅收集消息记录，还整合用户的Steam账号等关联平台，向有意用其数据训练AI模型的客户提供“企业选项”，据称包括联邦机构。

“该服务原理类似去年被Discord关停的Spy.Pet，但新服务进一步整合了泄露数据库和FiveM服务器，很可能旨在助长网络骚扰。”研究团队解释称。

Discord抓取服务的所谓所有者。图片来自Cybernews

2024年初，Discord封禁了Spy.Pet相关账户，切断了数据抓取机器人与平台服务器的连接。当时Discord声明此类抓取行为违反公司规定。

研究分析认为，新服务试图通过两种渠道牟利：付费查阅他人消息者，以及付费要求删除自身数据者。

该服务的条款页面显示其运营于欧盟成员国爱沙尼亚，需遵守全球最严格的隐私法。

“此工具极大简化了为骚扰或网络论战而进行的人肉搜索。虽可手动实现同等操作，但该服务大幅降低了人力成本。”研究人员指出。

值得注意的是，服务条款透露数据实际存储于俄罗斯联邦境内。运营者可能认为，将数据存于欧盟关系欠佳的国家可规避法律追责。

然而正如Spy.Pet案例所示，此类服务违反GDPR多项条款（如第17条“被遗忘权”）。

由于庞大的用户基数及紧密社群特性，Discord常成为攻击目标。例如今年初某团伙声称从近1,000个公开Discord服务器抓取3.48亿条消息。

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文