Une semaine après qu’un rapport ait révélé un site appelé Spy.pet qui prétendait avoir récupéré des milliards de messages publics publiés sur Discord et les proposait à la vente, Discord a interdit plusieurs comptes connectés au site, qui est désormais hors ligne.
Discord a déclaré lorsque Spy.pet a été signalé pour la première fois qu’il “enquêtait sur l’affaire”, ajoutant que “si nous déterminons que des violations de nos conditions d’utilisation et des directives de la communauté ont eu lieu, nous prendrons les mesures appropriées pour appliquer nos politiques”. Et c’est le cas : un nouveau rapport de 404 Media indique que Spy.pet a à un moment donné supprimé jusqu’à 14 000 serveurs Discord, mais ce nombre était tombé à 0 le 25 avril. Le site lui-même est désormais hors ligne.
“Notre équipe de sécurité a enquêté avec diligence sur cette activité et nous avons identifié certains comptes que nous pensons être affiliés au site Web Spy.pet, que nous avons ensuite interdit”, a déclaré un représentant de Discord à 404 Media.
“D’après notre enquête, ces comptes ont accédé à des serveurs Discord qui étaient ouverts et accessibles à tous ou sur lesquels les comptes avaient facilement accès à un lien d’invitation valide. Une fois dans ces espaces, ces comptes ne pouvaient accéder qu’aux mêmes informations que n’importe quel autre utilisateur. sur ces serveurs.”
Un administrateur de Spy.pet a reconnu que Discord avait banni au moins certains de ses robots, mais a déclaré que le compteur du serveur sur le site Web avait été remis à zéro en raison d’une réécriture du code de Spy.pet. Ils ont également déclaré que la disparition du site Web n’était pas liée aux actions de Discord et ont nié que Spy.pet était censé être un “outil destiné à être utilisé à des fins de harcèlement”, bien qu’il aurait offert le contenu récupéré à Kiwi Farms, un site connu pour son harcèlement et son doxxing. , et le harcèlement.
Même si Discord n’avait pas pris de mesures contre Spy.pet, il semble peu probable que cela aurait duré longtemps. Comme StackDiary l’a souligné lors de son premier rapport, les actions de Spy.pet constituaient probablement une violation du Règlement général sur la protection des données (RGPD) de l’Union européenne, tandis que la collecte et la vente de données de mineurs constitueraient vraisemblablement une violation de la loi sur la protection de la vie privée en ligne des enfants ( COPPA) aux États-Unis.
Il est possible que Spy.pet revienne sous une forme ou une autre. Un message publié sur Telegram après la suspension du site Web disait : « Je vais configurer le domaine de sauvegarde et commencer à parler au registraire dans environ 5 heures. » Mais peu importe que cela revienne ou non, d’autres problèmes pourraient survenir. Discord a déclaré à 404 Media qu ‘”en plus d’interdire les comptes affiliés, nous envisageons des poursuites judiciaires appropriées”.
Inscrivez-vous pour obtenir le meilleur contenu de la semaine et des offres de jeux exceptionnelles, sélectionnées par les éditeurs.
Le rapport indique que Discord connaît Spy.pet depuis au moins février, mais les messages sur le compte Telegram remontent à octobre 2023, commençant par « Nous sommes debout ». La raison pour laquelle il a fallu autant de temps pour prendre des mesures n’est pas claire : j’ai demandé plus d’informations et je mettrai à jour cette histoire si je reçois une réponse.