İnternet sitesi 627 milyon Discord kullanıcısının mesajlarını topladı
Discord'un sohbetleri herkese açık tutmasından yararlanan Spy.pet isimli bir internet sitesi, 627 milyon kullanıcıdan 4 milyardan fazla mesajı topladığını iddia ediyor.
cumhuriyet.com.trOyuncular tarafından tercih edilen Discord, sohbetlerin güvenliği konusunda soru işaretleri doğuran bir olayla gündeme geldi. Spy.pet ismi verilen bir hizmet, milyonlarca kullanıcının gönderdiği mesajları topladığını iddia etti. Öncelikle Discord’daki bazı mesajların herkes tarafından erişilebilir olduğu zaten biliniyor. Sunucular herkese açıksa, zamanı fark etmeksizin tüm mesajlara ulaşabiliyor. Gizli olması için ise özel sunuculara ihtiyaç duyuluyor. İşte Spy.pet ismi verilen sitede bu herkese açık sunuculardan yararlanarak verileri toplamış.
627 MİLYON KULLANICIDAN 4 MİLYARDAN FAZLA MESAJ TOPLANMIŞ
Webtekno'nun aktardığına göre Spy.pet’in internet sitesinde açılan sayfaya bakıldığında sitenin 14 bin sunucudan 627 milyon kullanıcının takip edildiği ve 4 milyardan fazla mesajın toplandığı görülüyor. Bunlar arasında bağlı hesaplar, sohbet geçmişi ve kanallar gibi şeyler var. Spy.pet’in Kasım 2023’te çıktığı ve o zamandan beri kullanıcı ve sunucu aktivitelerini vakumladığı da belirtiliyor.
Tüm bu veri hazinesini satıyorlar da. Sitenin ödeme sayfasına girdiğimizde kripto para ile ödeme yaparak toplanan bilgilerin satın alınabileceği görülüyor. Hatta kurumsallara özel bir bölüm bile var. Spy.pet, yapay zekâ modellerini Discord mesajlarıyla eğitmek isteyenlerin bu kısmı kullanabileceğini söylüyor. İstihbarat arayan devlet görevlileri de kullanabilir yazmışlar.
Daha da ilginci, Spy.pet’in verilerin kaldırılmasına izin vermemesi. Yani bir kullanıcı bilgilerini kaldırmak istese onu da yapamıyor. Kaldırma Talebi sayfasına girdiğinizde karşınıza Spider-Man filmlerindeki Jonah Jameson’ın meme hâline gelen “Ciddi misin?” repliği karşınıza çıkıyor. Yani verilerin kullanımı platformun pek umurunda değil ve âdeta kullanıcılarla dalga geçiliyor.
DISCORD KONUYU İNCELEYECEK
Spy.pet’in bu kadar rahat olmasının nedeni verilerin herkese açık bir şekilde erişilebilir olması. Ancak yasal olmayan kısımları tabii ki var. Platform, botlar yoluyla sunuculara girerek rızası olmayan kullanıcıların mesajlarını alıyor. Bu, AB’de uygulanan Genel Veri Koruma Tüzüğü’ne (GDPR) kesinlikle aykırı.
Platformun yakın zamanda bir DDoS saldırısına uğradığını da belirtelim. Blog gönderisiyle yapılan bir açıklamaya göre verilerini kaldırmak isteyen kullanıcılar, siteye saldırı düzenlemiş. Pek şaşırtıcı bir sonuç değil.
Discord, The Register’a yaptığı açıklamada herhangi bir işlem yapılması gerekip gerekmediğini görmek için Spy.net’i araştırdığını aktardı. Kullanıcı gizliliğini ve verileri korumaya kararlı olduğunu belirten şirket, bir ihlal tespit edilirse gerekli adımı atacaklarını belirtti.