Podle zveřejněných informací má databáze obsahovat více než 1,8 miliardy textových zpráv, zhruba 35 milionů uživatelských účtů, přes 207 milionů hlasových sezení a data z více než 6 000 Discord serverů. To vše má být k dispozici za poplatek. Pokud se čísla ukážou jako pravdivá, šlo by o jeden z největších úniků či hromadných sběrů dat z této platformy vůbec.

Co vlastně uniklo?

Discord je dnes jednou z nejpopulárnějších komunikačních platforem na světě. Její prostředí využívají jak herní komunity, tak školní skupiny, technologické týmy či profesionální organizace. Většina serverů je veřejně přístupná – kdokoliv si je může najít a číst obsah zpráv, jména členů i připojit se k diskusím.

To ale neznamená, že masový sběr dat je legální. I když se jedná o veřejně dostupné informace, jejich automatizované stahování (tzv. scraping) je v rozporu s podmínkami služby. Navíc při využití těchto dat k obchodním či analytickým účelům mohou vzniknout vážné problémy z pohledu ochrany osobních údajů – například v rámci evropské legislativy GDPR nebo amerického CCPA.

Opakuje se scénář Spy.Pet?

Nabídka připomíná kauzu z letošního jara, kdy služba Spy.Pet nabízela miliardy Discord zpráv prostřednictvím vlastního webu. Tehdy společnost Discord zasáhla: projekt nechala zablokovat, účty provozovatelů byly zabanovány a firma oznámila, že podnikne další právní kroky.

Citujeme prohlášení společnosti z dubna 2024:
„Scraping našich služeb a používání tzv. self-botů je porušením našich Podmínek služby i Komunitních pravidel. Kromě blokace účtů spojených s tímto projektem zvažujeme i vhodná právní opatření.“

Pokud se aktuální nabídka opravdu zakládá na pravdě, není vyloučeno, že Discord zareaguje podobně tvrdě.

Zásadní otázkou pak také zůstává, zda archiv obsahuje pouze veřejně přístupná data, nebo i něco víc. Bez detailní analýzy to zatím nikdo s jistotou potvrdit nemůže. Pokud by se ukázalo, že databáze čerpá jen z veřejných kanálů a serverů, jde sice „jen“ o masivní porušení podmínek služby, ale ne nutně o klasický únik citlivých dat.

Přesto však může mít celá věc vážné důsledky. Shromáždění a následný prodej takto obrovského množství zpráv a uživatelských interakcí představuje pro soukromí uživatelů značné riziko. Data lze využít k profilování, k cíleným podvodům či k sociálnímu inženýrství, které patří mezi nejčastější nástroje kyberzločinců.