Discord: lotta ai Bot che minano dati
Il caso Spy.pet
Discord, la popolare piattaforma social utilizzata prevalentemente come supporto ai giocatori, offrendo numerosi canali di discussione generali e tematici nonché, soprattutto, stanze di chat vocale facilmente accessibili, ha recentemente arginato una minaccia informatica che si stava diffondendo nel suo ecosistema.
Parliamo delle attività svolte da Spy.pet, un sito che senza mezzi termini afferma di raccogliere dati su utenti di tutti i generi per poi rivenderli a cifre molto modeste - i pacchetti partono dai 5 $ - a chiunque fosse interessato a operare triangolazioni di natura commerciali e/o addestrare delle Intelligenze Artificiali a tale scopo. Stando a quanto riportato da 404 Media, Discord avrebbe dapprima individuato e successivamente bloccato le attività di Spy.pet sui suoi server, individuando i numerosi Bot che il sito aveva sguinzagliato.
Discord: come funzionano i Bot di Spy.pet
I Bot in questione, dopo aver effettuato il log-in come normali utenti, accedevano ai server pubblici e monitoravano le conversazioni tra utenti, individuando poi gli altri server a cui essi avevano accesso nonché le stanze - testuali o vocali - in cui entravano e uscivano. Non è chiaro se questi Bot abbiano anche avuto accesso a stanze e chat private, ma pare che le più elementari procedure d'accesso protetto siano state sufficienti a impedirlo. Se ad alcuni questo monitoraggio può sembrare innocuo, in realtà permette di realizzare delle strutture di collegamento estremamente interessanti per chi sa come sfruttarle, in maniera più meno lecita.
Ad ogni buon conto, invocando i Termini di Servizio e le Linee-Guida della Community Discord ha provveduto a bloccare e BANnare tutti i bot riconducibili a Spy.pet e sta valutando se avanzare cause legali contro la società proprietaria del sito.
"Il nostro team di sicurezza ha investigato diligentemente su questa attività e abbiamo identificato determinati account che crediamo essere affiliati col sito Spy.pet che sono stati conseguentemente bannati - dichiara un portavoce - In base alle nostre indagini, questi account accedevano ai server di Discord aperti e disponibili a tutti o raggiungibili con un link di invito facilmente reperibile. Una volta entrati in questi spazi, questi acconti potevano accedere facilmente alle stesse informazioni come un qualsiasi altro utente su quei server."