ओरिजिन प्रोटोकॉल के सह-संस्थापक जोश फ्रेजर ने लोकप्रिय प्लेटफॉर्म की कुछ कमजोरियों की ओर इशारा किया
2015 में अन्य गेमर्स के साथ जुड़ने और संचार करने के एक उपकरण के रूप में इसकी स्थापना के बाद से, कलह ब्लॉकचैन- और क्रिप्टो-आधारित परियोजनाओं और हर कल्पनीय प्रकार के व्यवसायों के लिए पसंद के वास्तविक सामुदायिक संचार मंच के रूप में खुद को बहुत जल्दी स्थापित कर लिया है। एनएफटी संग्रह के लिए विशेष, केवल-आमंत्रित डिस्कॉर्ड सर्वर से लेकर एयरड्रॉप और अंदरूनी समाचार समुदायों तक, अनगिनत ब्लॉकचेन, एनएफटी, क्रिप्टो, डेफी और वेब3 प्रोजेक्ट डिस्कॉर्ड को अपने सामुदायिक जुड़ाव और मार्केटिंग प्लेटफॉर्म के रूप में उपयोग करते हैं।
दुर्भाग्य से, डिस्कॉर्ड पर कई सर्वर सुरक्षा मुद्दों, हैक, हैक किए गए खातों और अन्य गोपनीयता समस्याओं ने प्लेटफ़ॉर्म को परेशान कर दिया है। जोश फ़्रेज़र, के सह-संस्थापक मूल प्रोटोकॉल, ने हाल ही में इनमें से कई मुद्दों पर प्रकाश डाला है ट्विटर धागा जिसे उन्होंने डिस्कोर्ड के उपयोग के संभावित खतरों के बारे में आम जनता को शिक्षित करने के लिए पोस्ट किया था।
शुरू करने के लिए, फ्रेज़र का कहना है कि अनधिकृत तृतीय पक्ष डिस्कॉर्ड पर विभिन्न परियोजनाओं के आंतरिक कामकाज में कई अंतर्दृष्टि एकत्र कर सकते हैं क्योंकि डिस्कॉर्ड एपीआई नाम, विवरण, सदस्यों की सूची और गतिविधि डेटा को लीक करता है। प्रत्येक सर्वर पर प्रत्येक निजी चैनल के लिए. चूंकि कई क्रिप्टो परियोजनाएं कई अलग-अलग जरूरतों के लिए डिस्कॉर्ड पर निजी चैनलों का उपयोग करती हैं, जैसे कि अभी तक घोषित साझेदारी, उत्पाद लॉन्च, एक्सचेंज लिस्टिंग और बहुत कुछ पर सहयोग करना, किसी के लिए भी यह मान लेना गलत है कि ये चैनल वास्तव में उतने ही निजी हैं जितना उनके उपयोगकर्ता मानते हैं .
अपनी बात को स्पष्ट करने के लिए, फ्रेजर बताते हैं कि कैसे बिनेंस स्टाफ के लिए निजी सर्वर, सोलाना लॉन्च पार्टनर्स के लिए एक ओपनसी सर्वर और कॉइनबेस के लिए एक कंपाउंड फाइनेंस चैनल, लॉक आइकन के माध्यम से डिस्कॉर्ड सिग्नलिंग के बावजूद निजी नहीं पाए गए थे।
इन मुद्दों के कुछ खतरे क्या हैं? शुरुआत के लिए, डिस्कॉर्ड के सुरक्षा उल्लंघनों में निजी सर्वर जानकारी, निजी उपयोगकर्ता डेटा (जिसे डॉक्सिंग के लिए इस्तेमाल किया जा सकता है), और गतिविधि डेटा (जो आगामी लिस्टिंग या रिलीज का संकेत दे सकता है) को लीक करने से लेकर विवरण के रूप में उनके मल्टीसिग वॉलेट पते का उपयोग करके क्रिप्टो परियोजनाओं तक शामिल हैं। उनके निजी चैनलों के लिए, जो संभावित रूप से अन्यथा अचूक डेटा को दुर्भावनापूर्ण गुप्तचरों के लिए चिह्नित कर सकते हैं। ये उन सर्वरों पर डेटा सुरक्षित न करके डिस्कॉर्ड द्वारा प्रभावी ढंग से जनता (और उसके उपयोगकर्ताओं) के विश्वास से समझौता करने के अलावा हैं जो निजी होना चाहिए।
हालाँकि इन मुद्दों को फ़्रेज़र द्वारा डिस्कॉर्ड टीम के सामने लाया गया था, लेकिन ऐसा नहीं लगता कि इन्हें जल्द ही संबोधित किया जाएगा। यह जनता के सर्वोत्तम हित में है कि वे इन संभावित सुरक्षा मुद्दों के बारे में जागरूक रहें और अपनी गोपनीयता और डेटा की सुरक्षा के लिए जो भी उचित समझें कार्रवाई करें।
स्रोत: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/