Discordで53億以上のチャットと4億のユーザーを収集、追跡していると主張する「Spy.pet」が復活

セキュリティニュース

投稿日時: 更新日時:

Discordで53億以上のチャットと4億のユーザーを収集、追跡していると主張する「Spy.pet」が復活

Discord(ディスコード)はゲーム用のメッセージ・チャットサービスとしてリリースされましたが一般的なSNSとしても幅広く利用されています。2024年4月ごろから危険性を指摘された停止した「Spy.pet」と呼ばれるスクレイピングサイトがDiscord(ディスコード)の53億以上のチャットを保存し、4億以上のユーザーを追跡、検索できると主張しているサイトが復活しました。

Spy.petとは

2023年11月からアクティブになっており、Discord(ディスコード)ユーザーに同意を得ずにグレーな形でDiscord(ディスコード)内の様々な情報を収集しています。

Spy.petではDiscord(ディスコード)ユーザーのプロフィールを調べたり、会話のアーカイブにアクセスしたり、待ち時間なしでサーバーを検索したりでき、ユーザーを調査するには仮想通貨でクレジットを購入する必要があります。

当サイトでも2024年4月ごろから危険性を指摘していました。

その後2024年5月ごろにサイトが一時的に閉鎖されましたが、2024年6月後半からサイトが復活しています。

Spy.petが収集したとされる個人情報

・Discord(ディスコード)ユーザーのプロフィールとニックネーム

・SteamやGitHubなどの他のプラットフォームと連携しているアカウント情報

・参加したDiscord(ディスコード)サーバーと公開メッセージ

・Discord(ディスコード)内の過去のチャットやメッセージの内容

「Spy.pet」閉鎖前と閉鎖後の違い

「Spy.pet」閉鎖前と閉鎖後の違いは以下でオプトアウトを受け付けるページが追加されましたが、匿名化されるだけで、データ自体が削除されません。引き続き危険性のあるサイトであることは変わりません。

Discord(ディスコード)から収集している人数

収集しているチャット数が増加し、追跡できるユーザー数が減少しました。

閉鎖前:40億以上のチャットを保存し、6億以上のユーザーを追跡、検索できると主張していました。

復活時:53億以上のチャットを保存し、4億以上のユーザーを追跡、検索できると主張しています。

オプトアウト(追跡禁止)の受付を開始

閉鎖前では削除リクエストをしようとすると、「本気かよ?」というスパイダーマンのキャラクター「ジョナ・ジェイムソン」が主人公を嘲笑するインターネットミームが出てきており
彼らは金儲け目的でチャット履歴を削除する気がない意図が伝わってきます。

また、当時オプトアウトを受け付けない事はEU 居住者のデータを扱うすべての組織に適用される一般データ保護規則 (GDPR) にも違反していると指摘されていました。

※現在もリンクは消えていませんが、、

復活した後は曲がりなりにもオプトアウトの受付を行っていますが、

「Spy.pet」でオプトアウトした場合の処理

・該当するメッセージの作成者 ID

・作成者ユーザー名

・作成者ニックネーム

・該当する音声

・イベントは匿名化され

知ると面白い記事

Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官

Temu(テム)はなぜ安い

Temu(テム)とPonta(ポンタ)が連携

Temu(テム)の安全性に揺らぎ 米国で販売された子供用 パジャマセットが火傷の危険性でリコール