İstanbul
Parçalı Bulutlu
20°C
İstanbul
20°C
Parçalı Bulutlu
Cumartesi Parçalı Bulutlu
25°C
Pazar Hafif Yağmurlu
22°C
Pazartesi Az Bulutlu
20°C
Salı Parçalı Bulutlu
23°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,5176 EURO
52,9944 ALTIN
6.644,89 BIST
14.367,60 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bir İnternet Sitesi, 627 Milyon Discord Kullanıcısının 4 Milyardan Fazla Mesajını Topladı: Parayla Satıyor!
Discord’un sohbetleri herkese açık tutmasından yararlanan Spy.pet isimli bir internet sitesi, 627 milyon kullanıcıdan 4 milyardan fazla mesajı topladığını iddia ediyor.
Özellikle oyuncular tarafından tercih edilen Discord, sohbetlerin güvenliği konusunda soru işaretleri doğuran bir olayla gündeme geldi. Spy.pet ismi verilen bir hizmet, milyonlarca kullanıcının gönderdiği mesajları topladığını iddia etti.
Öncelikle Discord’daki kimi bildirilerin herkes tarafından erişilebilir olduğunu belirtelim. Sunucular herkese açıksa, vakti fark etmeksizin tüm bildirilere ulaşabiliyor. Saklı olması için ise özel sunuculara ihtiyaç duyuluyor. İşte Spy.pet ismi verilen sitede bu herkese açık sunuculardan yararlanarak bilgileri toplamış.
627 milyon kullanıcıdan 4 milyardan fazla mesaj toplanmış
Spy.pet’in internet sitesine buradan ulaşmak mümkün. Açılan sayfaya baktığımızda sitenin 14 bin sunucudan 627 milyon kullanıcının takip edildiği ve 4 milyardan fazla iletinin toplandığını görebiliyoruz. Bunlar arasında bağlı hesaplar, sohbet geçmişi ve kanallar benzeri şeyler var. Spy.pet’in Kasım 2023’te çıktığı ve o vakitten beri kullanıcı ve sunucu aktivitelerini vakumladığı da belirtiliyor.
Tüm bu bilgi hazinesini satıyorlar da. Sitenin ödeme sayfasına girdiğimizde kripto para ile ödeme yaparak toplanan bilgilerin satın alınabileceği görülüyor. Hatta kurumsallara özel bir kısım bile var. Spy.pet, yapay zekâ modellerini Discord iletileriyle eğitmek isteyenlerin bu kısmı kullanabileceğini söylüyor. İstihbarat arayan devlet vazifelileri de kullanabilir yazmışlar.
Daha da ilginci, Spy.pet’in bilgilerin kaldırılmasına izin vermemesi. Yani bir kullanıcı bilgilerini kaldırmak istese onu da yapamıyor. Kaldırma Talebi sayfasına girdiğinizde karşınıza Spider-Man sinemalarındaki Jonah Jameson’ın göğüs hâline gelen “Ciddi misin?” repliği karşınıza çıkıyor. Yani dataların kullanımı platformun pek umurunda değil ve âdeta kullanıcılarla dalga geçiliyor.
Discord, mevzuyu inceleyeceğini ifade etti
Spy.pet’in bu kadar rahat olmasının sebebi dataların herkese açık bir şekilde erişilebilir olması. Lakin yasal olmayan kısımları tabii ki var. Platform, botlar yoluyla sunuculara girerek isteği olmayan kullanıcıların mesajlarını alıyor. Bu, AB’de uygulanan Genel Bilgi Muhafaza Tüzüğü’ne (GDPR) kesinlikle aykırı.
Platformun yakın vakitte bir DDoS saldırısına uğradığını da belirtelim. Blog gönderisiyle yapılan bir açıklamaya göre datalarını kaldırmak isteyen kullanıcılar, siteye saldırı düzenlemiş. Pek şaşırtan bir sonuç değil.
Discord, The Register’a yaptığı açıklamada herhangi bir işlem yapılması gerekip gerekmediğini görmek için Spy.net’i araştırdığını aktardı. Kullanıcı kapalılığını ve bilgileri müdafaaya kararlı olduğunu belirten şirket, bir ihlal tespit edilirse gerekli adımı atacaklarını belirtti.
Yorumlar