Token grabber auf Discord?
Hey, ich hab mit bekommen das man durch Discord Tokens von jemanden den Dc account kriegen kann!
Meine Frage, wie kann ich mich davor gut schützen?
Und wieso geht das überhaupt mit den tokens?
3 Antworten
Schützen kannst du dich nicht, 2FA bringt rein gar nichts.
Nicht auf Links klicken wäre das einzige was du aktiv gegen machen kannst.
Bringt dir schon was das diese person die dein token hat deine server etc. Nicht löschen kann
jeder Browser (Discord ist streng genommen ein ChromiumBrowser) speichert cookies mit verschieden Infos. z.B. zum werbetracken und so weiter. Es werden aber auch Log in informationen gespeichert. so bist du z.B. wenn du Gutefrage besuchst bereits eingeloggt, da du entspechendes Cookie/Token besitzt, auch musst du dich nicht wenn du auf verschiedene Fragen klickst/ sie beantworten möchtest dich immer wieder neu einloggen, dies übernehmen so gesehen die Cookies für dich.
Diese Cookies können allerdings übernommen werden (durch Viren und so)... geschiet das, kann man damit sowohl das Passwort als auch die 2-Faktor-Auhtentikaion umgehen. da man so beides nicht braucht und einfach deinen "Token" nehmen kann um sich einzuloggen.
Betroffen ist nicht nur Discord, sondern auch normale Webrower oder SpieleClienten - eigentlich fast alles bei dem man sich einloggen kann. Wenn man nicht auf jeden Link Klickt oder alles möglicher herunterlädt (und auch bei installern schaut was man alles zustimmt extra Programme etc) dann sollte man kein Problem haben mit Viren oder solchen dingen. EInfach den Kopf einachalten und nicht auf alles hereinfallen (Socialenginiering) Medienkompetenz haben
Meine Frage, wie kann ich mich davor gut schützen?
Einfach nicht auf Fremde Links drücken
Ja, damit kann man ja ohne Passwort oder Nutzername anmelden. Das eine ''ID''
Und weißt du was diese Tokens sind?