Discord-Datenleck: Fast 2 Milliarden Nachrichten im Dark Web verkauft

Ein neuer, massiver Datenfund auf Untergrund-Foren alarmiert Sicherheitsexperten. Angeblich stehen fast zwei Milliarden Discord-Nachrichten zum Verkauf, was erneut Fragen zur Sicherheit und Privatsphäre auf der bei Gamern beliebten Plattform aufwirft.

Massenhaftes Scraping: Discord erneut im Fokus von Datendieben

Sicherheitsexperten schlagen Alarm, nachdem auf Untergrund-Foren ein umfangreiches Datenarchiv von der Plattform Discord zum Verkauf angeboten wurde. Laut den Recherchen von Cybernews, die das Verkaufsangebot analysierten, handelt es sich um eine Sammlung von beinahe zwei Milliarden Nachrichten. Dieser Vorfall rückt die Praktiken des sogenannten "Scrapings" und die damit verbundenen Risiken für Nutzer erneut in den Mittelpunkt.

Der Umfang des Datensatzes

Das zum Verkauf stehende Archiv ist von erheblichem Umfang. Die Anbieter behaupten, es enthalte 1,8 Milliarden Chat-Nachrichten, Datensätze von 35 Millionen Nutzern, Protokolle von 207 Millionen Voice-Sessions sowie Informationen von rund 6.000 Servern. Diese Daten wurden nicht durch einen Hack im klassischen Sinne erbeutet, sondern durch automatisiertes Auslesen, auch Scraping genannt, von öffentlich zugänglichen Bereichen der Plattform gesammelt. Diese Methode verstößt zwar klar gegen die Nutzungsbedingungen von Discord, ist technisch aber auf offenen Plattformen oft nur schwer zu unterbinden.

Öffentlich, aber nicht schutzlos

Discord ist als Plattform für Communities konzipiert, von denen viele bewusst öffentlich und für jeden zugänglich sind. Benutzernamen, Gespräche und Aktivitäten auf diesen Servern sind daher per Definition einsehbar. Das Problem entsteht jedoch durch die systematische Sammlung und Bündelung dieser Informationen in einem riesigen, durchsuchbaren Datensatz. Eine solche Aggregation kann Datenschutzbestimmungen wie die europäische Datenschutz-Grundverordnung (DSGVO) verletzen.

Die eigentliche Gefahr liegt nicht zwingend in der Preisgabe geheimer Informationen, sondern in der massenhaften Aggregation und Quervernetzung von Nutzeraktivitäten über Tausende von Servern hinweg. So lassen sich detaillierte Profile erstellen, die für Phishing, Überwachung oder andere missbräuchliche Zwecke genutzt werden können.

Ein bekanntes Muster: Der Fall Spy.Pet

Dies ist nicht das erste Mal, dass Discord mit einem derartigen Vorfall konfrontiert ist. Bereits im April 2024 versuchte ein Dienst namens Spy.Pet, Milliarden archivierter Chat-Protokolle von der Plattform zu verkaufen. Discord reagierte damals prompt, sperrte die zugehörigen Konten und bekräftigte, dass automatisiertes Scraping und der Einsatz sogenannter Self-Bots nicht gestattet sind. Das Unternehmen deutete zudem an, rechtliche Schritte gegen die Verantwortlichen zu prüfen. Die Wiederholung solcher Vorfälle zeigt die anhaltende Herausforderung, die Balance zwischen einer offenen Community-Plattform und dem Schutz der Privatsphäre der Nutzer zu finden.

Die potenziellen Risiken für dich als Nutzer

Auch wenn deine Nachrichten von öffentlich zugänglichen Servern stammen, bist du nicht vor Missbrauch gefeit. Die Kombination deines Nutzernamens, deiner Nachrichten und der Server, auf denen du aktiv bist, kann von Dritten genutzt werden, um deine Interessen, Gewohnheiten und sozialen Verbindungen zu analysieren. Hast du jemals bedacht, wie dein öffentliches Profil über verschiedene thematische Server – sei es für Gaming, Hobbys oder beruflichen Austausch – zusammengefügt aussehen könnte? Solche Querverbindungen ermöglichen es Angreifern, gezielte und personalisierte Attacken durchzuführen. Zum jetzigen Zeitpunkt hat Discord noch keine offizielle Stellungnahme zu diesem speziellen Vorfall veröffentlicht.

Basierend auf dem Vorgehen in der Vergangenheit ist jedoch anzunehmen, dass das Unternehmen Maßnahmen ergreifen wird, um den Verkauf der Daten zu stören und seine Richtlinien durchzusetzen.