資訊安全新知分享
NEITHNET 資安實驗室
Discord是一款深受全球網友喜愛的線上聊天平台,它可以讓用戶透過文字、語音和視訊進行即時溝通和互動。Discord最初是為遊戲玩家而設計的,但現在已經擴展到許多領域,擁有超過3億的活躍用戶,且每天有數以億計的訊息和檔案在此平台傳送。
Discord的高人氣吸引了駭客的注意,數百萬用戶的個人資料被駭客組織竊取和公開。他們利用Discord的一些特性和漏洞,對用戶進行了多種形式的攻擊,試圖竊取用戶的個資,包括電子郵件地址、密碼、IP位址、手機號碼、信用卡資訊等,可能會被駭客拿去利用於身份盜用、勒索、詐騙等犯罪活動,這對Discord的用戶和公司造成了巨大的威脅和損失。
究竟Discord是如何被駭?以下是駭客攻擊Discord的兩種常見手法:
一、利用機器人外掛進行釣魚攻擊
Discord允許用戶創建和加入不同的社群,稱為伺服器(server)。每個伺服器都可以設置自己的主題、規則和功能,其中一種功能就是機器人外掛(bot),它是一種可以自動執行特定任務或指令的程式碼。機器人外掛可以幫忙伺服器的管理員經營和管理社群。但機器人外掛也可能被駭客入侵或濫用,成為釣魚攻擊的工具。
駭客透過修改外掛的原始碼,發送釣魚連結或假冒管理員的身份,試圖誘騙用戶點擊或輸入個資。例如,有些外掛會聲稱用戶中獎了,並要求他們點擊一個連結來領取獎品,這個連結可能會導向一個偽裝成Discord或其他合法的釣魚網站,要求用戶輸入自己的帳號、密碼、信用卡號等敏感資訊。
二、利用撞庫攻擊登入用戶的帳號和密碼
撞庫攻擊是一種常見的駭客攻擊手法,是指使用大量被盜的帳號和密碼,嘗試登入不同的網路服務。這種攻擊利用了許多用戶會使用相同或過於簡單的帳號和密碼的習慣。
駭客利用撞庫攻擊登入用戶的Discord帳號和密碼,並假冒用戶的身份進行不法活動。駭客甚至可以利用用戶的Discord帳號和密碼,登入其他與Discord相關聯的服務,如Steam、Twitch等。
Discord雖然是一個功能強大且受歡迎的聊天平台,但也存在著一些資安風險和漏洞。為了防止自己成為駭客的目標,無論是使用那個線上聊天平台,用戶可以採取以下幾種安全措施:
• 不要隨意點擊來路不明的連結或附件。
• 不要在不安全的網站或錢包上輸入自己的個資或虛擬貨幣資訊。
• 不要使用相同或過於簡單的帳號及密碼,需定期更換密碼,並盡可能啟用雙重認證(2FA)。
• 不要授權不信任的機器人外掛連結自己的Discord帳戶。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。