据 The Register 发布的消息,一个名为 Spy.pet 的信息抓取平台声称已经收集了 6.2 亿名 Discord 的 40 亿条公共数据,这些数据被该平台公开销售,任何人只要付钱 — 只能通过加密货币支付,都可以查询这些信息。
抓取的信息包括但不限于用户的:
- 昵称和别名
- 连接到平台例如 Steam 或 GitHub 等
- 已经加入的 Discord 公共服务器
- 发送的任何公共消息
Discord 是一个流行的社交网络平台,从某些意义上说 Spy.pet 的抓取是可以实现的,因为用户个人资料页面或者在公共服务器中发送的信息本来就是公开的,只要使用足够多的蜘蛛 (爬虫) 确实可以收集巨量的信息。
收集的这些信息被 Spy.pet 公开出售,其中网站的支付系统使用的是积分,每个积分为 1 美分,查询一个用户的个人资料需要 7 个积分也就是 0.07 美元。
至于为什么只能使用加密货币支付相信你猜到了,因为这个网站本身就是不合规的,这种抓取行为一方面违反了 Discord 协议,另一方面也存在大量的隐私问题。
删除信息页面显示经典 meme 片段:
一些数据掮客网站通常会提供隐私政策和请求删除功能,即用户可以主动发起请求,要求平台删除自己的个人信息。
Spy.pet 同样提供了请求删除按钮,不过如果点过去就会发现显示的是这个经典 meme:
显然这是该平台在嘲笑用户:你不会真以为可以删除信息吧?
目前 Discord 正在调查:
The Register 已经将该消息告知 Discord,Discord 称该平台致力于保护用户的隐私和数据,目前正在调查此事,如果确定出现了违反 Discord 服务条款和社区准则的行为,Discord 将采取措施制止此类行为。
版权声明:感谢您的阅读,本文由山外的鸭子哥转载或编译自The Register,如需转载本文请联系原作者获取授权,谢谢理解。