1
19.04.2024, 09:00Lektura na 2 minuty

Przedsiębiorczy hakerzy wystawili na sprzedaż prywatne wiadomości użytkowników Discorda

Witryna internetowa Spy.pet obnosi się z faktem, że udało się jej pozyskać miliardy wiadomości przesłanych za pośrednictwem Discorda. Co więcej, pragnie je sprzedać.


Jakub „Jaqp” Dmuchowski

Pozyskane przez Spy.pet wiadomości podobno pochodzą od przeszło 620 milionów użytkowników Discorda i powiązane są nie tylko z ich profilami w komunikatorze, ale również z podpiętymi do niego kontami w mediach społecznościowych i platformami pokroju Steama lub PlayStation Network.


Cudza prywatność za krypto

Osoby stojące za Spy.pet zwietrzyły okazję do zarobku, a pozyskane przez nie w wątpliwy moralnie sposób dane zostały wystawione na sprzedaż. W zamian za przesłanie nieco jednostek kryptowalut „przedsiębiorcy” oferują dostęp do wiadomości wybranych osób. Co więcej, dla prawdziwych rekinów biznesu przygotowana specjalną „opcję dla przedsiębiorstw”, w ramach której Spy.pet oferuje możliwość szkolenia modeli AI na rzeczonych wiadomościach.

W oświadczeniu przekazanym serwisowi The Register Discord odniósł się do opisywanego zajścia i przekazał, że ma zamiar podjąć kroki na drodze ku wyjaśnieniu sytuacji:


Discord jest zobowiązany do ochrony prywatności i danych naszych użytkowników. Obecnie badamy tę sprawę. Jeśli stwierdzimy, że doszło do naruszenia naszych Warunków korzystania z usługi i Wytycznych dla społeczności, podejmiemy odpowiednie kroki w celu egzekwowania naszych zasad. Nie możemy udzielić dalszych komentarzy, ponieważ dochodzenie jest w toku.


Oświadczenie Discorda dla The Register

Jako że działania Spy.pet polegające na sprzedaży wiadomości użytkowników są niezbyt zgodne z obowiązującymi na terenie Unii Europejskiej zasadami, właściciele strony w pełnym łaski geście postanowili umożliwić osobom zamieszkałym na Starym Kontynencie zgłoszenie roszczeń do swoich danych.

Aby tego dokonać, można obrać dwie drogi. Pierwsza z nich zakłada skontaktowanie się z administracją serwisu i poproszenie ich o usunięcie informacji na swój temat. Ten sposób jest oczywiście niezbyt skuteczny, jako że szanse jego powodzenia uzależnione są od kaprysu osób, które do zbyt uczciwych nie należą.

Bardziej rozsądnym podejściem jest odwołanie się do artykułu 17. Ogólnego Rozporządzenia o Ochronie Danych (GDPR), czyli prawa do usunięcia danych. Po wysłaniu odpowiedniego pisma z żądaniem na skrzynkę pocztową Spy.pet, włodarze strony są zobowiązani do zanonimizowania posiadanych danych poprzez usunięcie wszelkich informacji mogących wskazywać na to, kto był autorem wybranych wiadomości.


Czytaj dalej

Redaktor
Jakub „Jaqp” Dmuchowski

Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.

Profil
Wpisów872

Obserwujących2

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze