Mit populären Messengern wie WhatsApp oder Telegram dürften inzwischen selbst ältere Semester vertraut sein. Doch auch von Discord dürfte der eine oder andere bereits gehört haben. Unter Zockern erfreut sich die Kommunikations-App für Video-, Sprach- und Text-Chat schon lange großer Beliebtheit, doch auch große Unternehmen und Influencer haben das Medium für sich entdeckt, wo sich inzwischen mehrere Hundert Millionen registrierte Nutzer tummeln. Das weckt in kriminelle Kreisen natürlich Begehrlichkeiten und so kam es nun, wie es kommen musste.

Medienberichten zufolge behaupten die Betreiber einer zwielichtigen Webseite nämlich, Discord-Chats gekapert und dabei Zugriff auf Milliarden von Nachrichten erlangt zu haben. Diese werden auf der im Oktober 2023 online gegangenen Webseite Spy.pet zur Einsicht angeboten.

Mehrere Milliarden Nachrichten

Wie es auf „Stackdiary“ heißt, hätten die Verantwortlichen mehr als 14.000 Discord-Server, knapp 630 Millionen Nutzer-Historien und etwa 4 Milliarden einzelne Nachrichten archiviert. Dazu sollen spezielle Bots zum Einsatz gekommen sein, um die Discord-Server zu infiltrieren und in der Folge ohne Zustimmung der Betroffenen Informationen wie Nachrichten oder Mitgliederlisten zu sammeln.

Seine Daten aus dem Pool an Informationen auf Spy.pet zu löschen, scheint aktuell nicht möglich, womit die Betreiber klar gegen die europäische Datenschutz-Grundverordnung verstoßen – von den Grundsätzen der Privatsphäre ganz zu schweigen.

Zwar gibt es auf der Seite einen Bereich, in dem man die Entfernung seiner Daten beatragen kann, dies allerdings nur zum Schein und um die Betroffenen zu verhöhnen. Letztlich bekommt man dort nämlich nur ein Video-Meme aus einem Spider-Man-Film angezeigt, in welchem der Zeitungsverleger J. Jonah Jameson fragt: „Ist das dein Ernst?“

Wir nehmen nur Krypto

Weiter heißt es, dass die Betreiber der Seite ihre Daten im großen Stil anbieten, soll dort doch geschrieben stehen: „Sind Sie daran interessiert, ein KI-Modell mit Discord-Nachrichten zu trainieren? Sind Sie eine Gruppe Bundesagenten, die nach einer neuen Quelle für Informationen suchen? Oder etwas anderes?“

Bezahlen lässt man sich die Daten ausschließlich in Kryptowährungen, mit denen Credits gekauft werden müssen. „Golem“ zufolge werden dabei unter anderem BTC, ETH, XMR, USDT und Doge akzeptiert.

Fraglos ist das Vorgehen der Betreiber von Spy.pet mehr als nur ruchlos zu nennen, dass man dort die Daten überhaupt erbeuten konnten, liegt allerdings in der Tatsache begründet, dass Discord Chats in öffentlichen Kanälen dauerhaft speichert und diese damit auch langfristig zugänglich macht. Als User muss man dies als gegeben hinnehmen und sollte von daher darauf achten, lediglich in geschlossenen Chats zu kommunizieren.

Angeblich habe sich ein Sprecher des Unternehmens auf Anfrage geäußert, und dabei erklärt, dass man den Fall aktuell untersuche. Sollte man im Zuge dessen einen Verstoß gegen die Richtlinien feststellen, wolle man angemessene Schritte einleiten.