Discord’un sohbetleri herkese açık tutmasından yararlanan Spy.pet isimli bir internet sitesi, 627 milyon kullanıcıdan 4 milyardan fazla mesajı topladığını iddia ediyor.
Özellikle oyuncular tarafından tercih edilen Discord, sohbetlerin güvenliği konusunda soru işaretleri doğuran bir olayla gündeme geldi. Spy.pet ismi verilen bir hizmet, milyonlarca kullanıcının gönderdiği mesajları topladığını iddia etti.
Öncelikle Discord’daki bazı mesajların herkes tarafından erişilebilir olduğunu belirtelim. Sunucular herkese açıksa, zamanı fark etmeksizin tüm mesajlara ulaşabiliyor. Gizli olması için ise özel sunuculara ihtiyaç duyuluyor. İşte Spy.pet ismi verilen sitede bu herkese açık sunuculardan yararlanarak verileri toplamış.
627 milyon kullanıcıdan 4 milyardan fazla mesaj toplanmış
Spy.pet’in internet sitesine buradan ulaşmak mümkün. Açılan sayfaya baktığımızda sitenin 14 bin sunucudan 627 milyon kullanıcının takip edildiği ve 4 milyardan fazla mesajın toplandığını görebiliyoruz. Bunlar arasında bağlı hesaplar, sohbet geçmişi ve kanallar gibi şeyler var. Spy.pet’in Kasım 2023’te çıktığı ve o zamandan beri kullanıcı ve sunucu aktivitelerini vakumladığı da belirtiliyor.
Tüm bu veri hazinesini satıyorlar da. Sitenin ödeme sayfasına girdiğimizde kripto para ile ödeme yaparak toplanan bilgilerin satın alınabileceği görülüyor. Hatta kurumsallara özel bir bölüm bile var. Spy.pet, yapay zekâ modellerini Discord mesajlarıyla eğitmek isteyenlerin bu kısmı kullanabileceğini söylüyor. İstihbarat arayan devlet görevlileri de kullanabilir yazmışlar.
Discord, 1 Nisan Şakası Yapmaya Çalışırken GTA 6’nın İzlenme Rekorunu Kırdı: 1 Günde 628 Milyon İzlenme!
Daha da ilginci, Spy.pet’in verilerin kaldırılmasına izin vermemesi. Yani bir kullanıcı bilgilerini kaldırmak istese onu da yapamıyor. Kaldırma Talebi sayfasına girdiğinizde karşınıza Spider-Man filmlerindeki Jonah Jameson’ın meme hâline gelen “Ciddi misin?” repliği karşınıza çıkıyor. Yani verilerin kullanımı platformun pek umurunda değil ve âdeta kullanıcılarla dalga geçiliyor.
Discord, konuyu inceleyeceğini ifade etti
Spy.pet’in bu kadar rahat olmasının nedeni verilerin herkese açık bir şekilde erişilebilir olması. Ancak yasal olmayan kısımları tabii ki var. Platform, botlar yoluyla sunuculara girerek rızası olmayan kullanıcıların mesajlarını alıyor. Bu, AB’de uygulanan Genel Veri Koruma Tüzüğü’ne (GDPR) kesinlikle aykırı.
Platformun yakın zamanda bir DDoS saldırısına uğradığını da belirtelim. Blog gönderisiyle yapılan bir açıklamaya göre verilerini kaldırmak isteyen kullanıcılar, siteye saldırı düzenlemiş. Pek şaşırtıcı bir sonuç değil.
Discord Yokken O Vardı: Bir Zamanlar Herkesin Sıklıkla Kullandığı Skype, Ne Oldu da Piyasadan Kayboldu?
Discord, The Register’a yaptığı açıklamada herhangi bir işlem yapılması gerekip gerekmediğini görmek için Spy.net’i araştırdığını aktardı. Kullanıcı gizliliğini ve verileri korumaya kararlı olduğunu belirten şirket, bir ihlal tespit edilirse gerekli adımı atacaklarını belirtti.