El actor de amenazas HawkSec afirma estar subastando un conjunto de datos de Discord que comprende 78.541.207 archivos. La colección, organizada en mensajes, sesiones de voz, acciones y servidores, proviene de un proyecto abandonado de OSINT/CSINT que abarcó varios meses. HawkSec promocionó el conjunto de datos en su servidor de Discord, titulado “Hello Hawks Community”, anunciando su disponibilidad para compra a través de canales designados.

El actor de amenazas HawkSec afirma estar subastando un conjunto de datos de Discord que comprende 78.541.207 archivos. La colección, organizada en mensajes, sesiones de voz, acciones y servidores, proviene de un proyecto abandonado de OSINT/CSINT que abarcó varios meses. HawkSec promocionó el conjunto de datos en su servidor de Discord, titulado “Hello Hawks Community”, anunciando su disponibilidad para compra a través de canales designados. Los archivos supuestamente cubren interacciones públicas de Discord, destacando en capturas de pantalla detalles como “ME files”, datos de voz y metadatos de servidores. No se han revelado públicamente detalles sobre el precio, pero el actor invitó a consultas para obtener muestras. Ventas similares han aparecido antes, como una lista de 2025 con 348 millones de mensajes raspados de casi 1.000 servidores públicos en foros de cibercrimen. Investigadores también han publicado grandes conjuntos de datos públicos, como “Discord Unveiled”, que contiene más de 2.000 millones de mensajes de 3.167 servidores obtenidos a través de la API de Discord.

Los 78 millones de archivos sugieren un raspado extenso, posiblemente dirigido a servidores públicos listados en Discovery con un promedio de 1.200 miembros cada uno. HawkSec describió el esfuerzo como originalmente enfocado en herramientas avanzadas de inteligencia antes de pivotar hacia su comercialización. Aunque no se ha confirmado la presencia de datos privados, los registros públicos agregados plantean riesgos de reidentificación al cruzarse con otras fuentes. Discord ha enfrentado escrutinio por el raspado público; incidentes pasados involucraron herramientas como Spy.pet, que vendía miles de millones de mensajes. Los raspados académicos legítimos enfatizan la anonimización y el cumplimiento de la API, a diferencia de las ventas clandestinas. Los datos públicos de Discord pueden alimentar el acoso, el doxxing o el phishing dirigido, incluso sin una filtración. Los usuarios en servidores visibles enfrentan una exposición amplificada, reflejando las preocupaciones de 2025 sobre conjuntos de datos de 2.000 millones de mensajes que generaron debates sobre privacidad. No hay evidencia que vincule esto con la infraestructura de Discord; coincide con contenido público accesible mediante API. Discord mantiene que los canales públicos son accesibles abiertamente, diferenciando los raspados de las filtraciones.