Un nuovo maxi–data leak colpisce Discord, piattaforma di messaggistica istantanea sempre più usata non solo dai gamer ma anche da team di lavoro e community professionali. Un gruppo di hacker avrebbe infatti messo le mani su un archivio impressionante: quasi 1,8 miliardi di messaggi sottratti e già messi in vendita online.
Le dimensioni del colpo ai danni di Discord
Secondo quanto riportato da Cybernews, il database trafugato conterrebbe Dati di diversi milioni di utenti ma anche sessioni vocali, per quei dati molto sensibili e attribuibili a tantissime persone in giro per il mondo. Ecco la lista precisamente:
dati di circa 35 milioni di utenti;
oltre 207 milioni di sessioni vocali;
informazioni su più di 6mila server Discord.
Il materiale sarebbe stato raccolto attraverso lo scraping, ovvero l’estrazione automatica di dati direttamente dai server pubblici della piattaforma. Sebbene si tratti di contenuti teoricamente accessibili, la raccolta sistematica e la rivendita rappresentano una violazione sia dei termini di servizio di Discord sia delle normative sulla privacy come il GDPR.
Un problema già visto in passato che ora torna a far paura
Non è la prima volta che la piattaforma si trova al centro di un episodio simile. L’anno scorso un servizio chiamato Spy.Pet aveva messo in vendita miliardi di log Discord, prima di essere chiuso rapidamente grazie all’intervento della stessa società, che aveva bannato gli account coinvolti e minacciato azioni legali. Questo precedente lascia pensare che Discord agirà nuovamente per limitare la diffusione dell’archivio e colpire i responsabili.
Resta da capire l’impatto reale: cosa succederà ora?
Un punto cruciale sarà capire la reale composizione dell’archivio: quanti dati sensibili e non pubblici sono finiti tra i file raccolti. In caso di conferma, l’impatto potrebbe essere significativo non solo per la privacy degli utenti, ma anche per la reputazione della piattaforma, sempre più usata al di fuori del mondo del gaming.
