19.04.2024, 10:03 Uhr | Lesezeit: 3 Minuten

Manche Messenger sind in bestimmten Kreisen besonders beliebt, doch leider sind auch diese nicht vor Cyber-Angriffen sicher. Nun wird der Zugriff auf etliche Nachrichten aus gehackten Discord-Chats verkauft.

Wer in gehackte Discord-Chats lesen will, soll zahlen

Das zumindest behaupten die Verantwortlichen laut einem Bericht von „Stackdiary“. Auf der Webseite Spy.pet, die erst seit Oktober 2023 existiert, wirbt man damit, gehackte Discord-Chats durchforsten zu können. Bislang habe man hierfür mehr als 14.000 Discord-Server (so werden virtuelle Gemeinschaften auf der Plattform genannt), knapp 630 Millionen Nutzer-Historien und etwa 4 Milliarden einzelne Nachrichten registriert beziehungsweise archiviert.

Für Spy.pet kommen Bots zum Einsatz, die Discord-Server infiltrieren und Informationen sammeln – natürlich ohne die vorherige Zustimmung Betroffener. Dies umfasst Nachrichten sowie Mitgliederlisten. Eine Möglichkeit zur Unterlassung oder zur Löschung der eigenen Daten aus der Sammlung ist gegenwärtig nicht möglich. Spy.pet verletzt damit nicht nur die Privatsphäre der User, sondern auch in mehrfacher Hinsicht die DSGVO in der EU.

Datenschutz? Pustekuchen!

Den Seitenbetreibern scheint das allerdings herzlich egal zu sein. Zwar gibt es eine eigene Unterseite, um die Entfernung der eigenen Informationen zu beantragen, doch diese entpuppt sich dem Bericht zufolge als reine Gehässigkeit. Denn dahinter verbirgt sich lediglich ein Videoausschnitt aus einem „Spider-Man“-Film, in dem der cholerische Zeitungsverleger J. Jonah Jameson „Ist das dein Ernst?“ fragt. Besorgte User werden damit direkt verspottet.

Stattdessen bietet man die gehackten Discord-Chats nicht nur Einzelpersonen an, sondern auch potenziellen Großkunden mit ambitionierten Vorhaben: „Sind Sie daran interessiert, ein KI-Modell mit Discord-Nachrichten zu trainieren? Sind Sie eine Gruppe Bundesagenten, die nach einer neuen Quelle für Informationen suchen? Oder etwas anderes?“, soll auf der Seite geschrieben stehen.

Auch interessant: Welcher Messenger eignet sich für wen?

Daten-Hacker werden selbst zur Zielscheibe

Für die Bezahlung des Zugriffs akzeptiert man lediglich Kryptowährungen, mit denen man Credits kaufen muss. Akzeptiert werden unter anderem BTC, ETH, XMR, USDT und Doge, wie „Golem“ vermeldet.

Auch einen Blog gibt es bei Spy.pet, der bislang nur einen Eintrag umfasst. Allerdings soll aus diesem hervorgehen, dass es bereits Hacking-Versuche auf die Plattform gegeben habe und dass der Krypto-Zahlungsdienst Coinbase Commerce die Website gebannt hat.

Interessant ist allerdings laut Stackdiary, dass man zumindest einen Fall im Forum von LowEndTalk finden konnte, bei dem die Nutzung der gehackten Discord-Chats notwendig wurde. Dabei ging es um die Ausnutzung eines Sicherheitslecks bei einer Hosting-Seite. Im Zuge der Diskussion nahm man die Dienste der Datensammlung in Anspruch, weil man die Nachrichtenhistorie eines bestimmten Users suchte.

Mehr zum Thema

Signal, Threema, Discord, … Welcher Messenger sich für wen eignet

Riesiges Datenleck bei zahlreichen Diensten Mehr als 26 Milliarden Online-Datensätze gestohlen und zum Verkauf angeboten 

TECHBOOK-Talk Nach Kritik – WhatsApp macht Rückzieher bei neuen AGB

Discord mit erstem Statement

Die Verantwortlichen hinter Spy.pet machen sich eine Besonderheit bei Discord zunutze, die ein solches Vergehen geradezu provoziert: Denn der Messenger speichert Chats in öffentlichen Kanälen dauerhaft und macht sie für alle auch langfristig zugänglich. User können dagegen nicht viel unternehmen. Von daher sollte man tunlichst darauf achten, möglichst nur in geschlossenen Chats Nachrichten auszutauschen.

Ein Sprecher von Discord habe sich bereits auf eine Anfrage zu Wort gemeldet. Demnach untersuche man das Anliegen. Sollte man tatsächlich einen Verstoß gegen die Richtlinien feststellen, werde man angemessene Schritte dagegen unternehmen.