(https://media.cybernews.com/images/featured-big/2025/08/Discord-messages-leaking.jpg)
Los atacantes publicaron un anuncio del servicio en un popular foro de filtración de datos, utilizado para intercambiar datos robados de usuarios. La publicación afirma que el servicio permite a los usuarios examinar miles de millones de registros de Discord, lo que podría utilizarse para acosar a los usuarios de la plataforma.
(https://media.cybernews.com/2025/08/discord-scrape-leak.png)
Mientras tanto, el servicio de extracción de datos (scraping) afirma que, a cambio de una tarifa, permite a los usuarios acceder a:
1.800 millones de mensajes de Discord
35 millones de usuarios
207 millones de sesiones de voz
6.000 servidores de Discord
Si bien es posible que los atacantes tengan acceso a datos extraídos de servidores públicos y posiblemente privados de Discord, es imposible saberlo sin suscribirse al servicio controlado por ciberdelincuentes. Los atacantes afirman que están actualizando los mensajes indexados de Discord en tiempo real, lo que indica que los datos en los servidores del servicio están al día.
¿Cómo se explotan los mensajes de Discord?
Los atacantes pueden encontrar múltiples maneras de explotar los mensajes filtrados de los usuarios. Sin las obvias preocupaciones sobre la privacidad, los actores maliciosos suelen usar la actividad de Discord para acosar a personas y minorías.
En 2024, surgió un sitio web sospechoso llamado Spy.Pet, que afirmaba haber extraído miles de millones de mensajes públicos de Discord de casi 620 millones de usuarios.
Spy.Pet no se limitaba a los registros de mensajes. Agrupaba las cuentas de Steam de los usuarios y otras plataformas vinculadas, ofreciendo lo que denominó una "opción empresarial" a cualquiera que buscara entrenar modelos de IA con sus datos. Esto incluye, supuestamente, a agencias federales.
"La premisa del servicio es similar a la de Spy.Pet, otro servicio de extracción de datos, que Discord cerró el año pasado. El nuevo supuestamente tiene mayor integración con bases de datos vulneradas y servidores de FiveM. Es probable que el servicio se haya creado para facilitar el acoso en línea", explicó el equipo.
Los supuestos propietarios del servicio de scraping de Discord
(https://media.cybernews.com/2025/08/scrape-service-owner.png)
A principios de 2024, Discord prohibió las cuentas vinculadas a Spy Pet de su plataforma, lo que básicamente eliminó los bots de extracción de datos de los servidores de la plataforma. En ese momento, Discord supuestamente declaró que la eliminación de sus servicios violaba las regulaciones de la compañía.
Según los investigadores de Cybernews, el servicio recientemente anunciado intenta capitalizar al menos dos tipos de personas: las que pagan por leer los mensajes de otros y las que pagan para que sus datos sean omitidos del servicio.
La página de términos y condiciones (TdC) del servicio recientemente anunciado afirma que opera en Estonia, un estado miembro de la UE, lo que significa que está sujeto a una de las leyes de privacidad más estrictas del mundo.
"Esta es una herramienta que facilita la investigación de personas con fines de acoso o discusiones en línea. Podría ser útil para personas con ciertas intenciones, pero lo mismo se puede hacer sin el servicio; simplemente requeriría mucho más trabajo manual", explicaron los investigadores.
Curiosamente, las Condiciones de Servicio indican que los datos probablemente extraídos de Discord se almacenan en servidores ubicados en la Federación Rusa. Los creadores del servicio probablemente creen que al almacenar datos fuera de la UE, en un país con el que la UE no mantiene una relación totalmente amistosa, pueden evitar repercusiones legales.
Sin embargo, como se puso de manifiesto en el caso Spy[.]Pet, servicios como este violan varios artículos del RGPD, incluido el "derecho al olvido" del Artículo 17.
Debido a su gran base de usuarios y a sus comunidades unidas, Discord suele ser blanco de ataques. Por ejemplo, a principios de este año, un grupo afirmó haber logrado extraer más de 348 millones de mensajes de casi 1000 servidores públicos de Discord.
Fuente:
CyberNews
https://cybernews.com/security/discord-messages-scraping-privacy-breach/