Ο ηθοποιός των απειλών HawkSec ισχυρίζεται ότι δημοπρατεί ένα σύνολο δεδομένων Discord που περιλαμβάνει 78.541.207 αρχεία. Η συλλογή, οργανωμένη σε μηνύματα, φωνητικές συνεδρίες, ενέργειες και διακομιστές, προέρχεται από ένα εγκαταλειμμένο έργο OSINT/CSINT που εκτείνεται αρκετούς μήνες.
Η HawkSec προώθησε το σύνολο δεδομένων στον διακομιστή Discord, με τίτλο “Hello Hawks Community”, ανακοινώνοντας τη διαθεσιμότητα για αγορά μέσω καθορισμένων καναλιών.
Τα αρχεία υποτίθεται ότι καλύπτουν τις δημόσιες αλληλεπιδράσεις του Discord, με συγκεκριμένα στοιχεία όπως “ME αρχεία”, φωνητικά δεδομένα και μεταδεδομένα διακομιστή να επισημαίνονται στα στιγμιότυπα οθόνης. Δεν εμφανίστηκαν δημοσίως λεπτομέρειες σχετικά με την τιμολόγηση, αλλά ο ηθοποιός ζήτησε έρευνες για δείγματα.
Παρόμοιες πωλήσεις έχουν εμφανιστεί στο παρελθόν, όπως μια λίστα το 2025 με 348 εκατομμύρια αποκομμένα μηνύματα από σχεδόν 1.000 δημόσιους διακομιστές σε φόρουμ για το έγκλημα στον κυβερνοχώρο.
Οι ερευνητές έχουν επίσης κυκλοφορήσει μεγάλα δημόσια σύνολα δεδομένων, όπως το “Discord Unveiled”, το οποίο περιέχει πάνω από 2 δισεκατομμύρια μηνύματα από 3.167 διακομιστές μέσω του API του Discord.
Τα 78 εκατομμύρια αρχεία υποδηλώνουν εκτεταμένο scraping, πιθανώς στοχεύοντας δημόσιους διακομιστές που περιλαμβάνονται στη λίστα Discovery και έχουν κατά μέσο όρο 1.200 μέλη ο καθένας. Το HawkSec περιέγραψε την προσπάθεια ότι αρχικά στόχευε σε προηγμένα εργαλεία νοημοσύνης πριν στραφεί στην εμπορευματοποίηση.
Αν και δεν επιβεβαιώνονται ιδιωτικά δεδομένα, τα συγκεντρωτικά δημόσια αρχεία καταγραφής εγείρουν κινδύνους επαναπροσδιορισμού όταν διασταυρώνονται με άλλες πηγές.
Η διχόνοια έχει αντιμετωπίσει έλεγχο σχετικά με τη δημόσια απόξεση. Τα προηγούμενα περιστατικά αφορούσαν εργαλεία όπως το Spy.pet που πουλούσαν δισεκατομμύρια μηνύματα. Τα νόμιμα ακαδημαϊκά scrapes δίνουν έμφαση στην ανωνυμοποίηση και τη συμμόρφωση με το API, σε αντίθεση με τις υπόγειες πωλήσεις.
Τα δεδομένα Public Discord μπορούν να τροφοδοτήσουν την παρενόχληση, το doxxing ή το στοχευμένο ηλεκτρονικό ψάρεμα, ακόμη και χωρίς παραβίαση. Οι χρήστες σε ορατούς διακομιστές αντιμετωπίζουν αυξημένη έκθεση, αντικατοπτρίζοντας τις ανησυχίες του 2025 για 2 δισεκατομμύρια σύνολα δεδομένων μηνυμάτων που πυροδοτούν συζητήσεις για το απόρρητο. Κανένα στοιχείο δεν το συνδέει με την υποδομή του Discord. ευθυγραμμίζεται με δημόσιο περιεχόμενο προσβάσιμο από API.
Η Discord υποστηρίζει ότι τα δημόσια κανάλια είναι ανοιχτά προσβάσιμα, διακρίνοντας τα scrapes από τις παραβιάσεις. Το 2025, ένα περιστατικό τρίτου προμηθευτή εξέθεσε 70.000 κυβερνητικές ταυτότητες μέσω Zendesk, αλλά οι εισβολείς υπερέβαλαν το εύρος σε 5,5 εκατομμύρια χρήστες. Οι αξιωματούχοι ζήτησαν επαγρύπνηση έναντι του phishing μετά τη διαρροή.
Καμία απάντηση από το Discord στο HawkSec ακόμη, από τις 12 Ιανουαρίου 2026. Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν να ελέγξετε τις ρυθμίσεις ορατότητας του διακομιστή και να παρακολουθείτε για κακή χρήση.
Ο ισχυρισμός της HawkSec παραμένει μη επαληθευμένος πέρα από την κοινή εικόνα, υπογραμμίζοντας τις συνεχείς απειλές από την εμπορευματοποίηση δεδομένων σε κοινότητες τυχερών παιχνιδιών.
