Wie hacken Leute Discord accounts?

7 Antworten

Das größte Risiko geht von geleakten Passwörtern aus. Mein Trash Gmail Account wurde z.B. gehackt weil ein Forum in dem ich vor Jahren kurz angemeldet war ein Datenleck hatte und das Passwort sowohl für dieses Forum als auch für den Mail Account genutzt wurde.

Phishing ist auch ein großes Risiko, also wenn Leute eine Login Seite faken und die Passwörter abgreifen.

Bei Discord und ähnlichem gibt es noch zusätzliche gefahren, es ist trivial ein kleines Script zu schreiben um den Session Token aus dem Programm oder Browser zu klauen, wenn man das Opfer irgendwie dazu bringt dieses Script auszuführen hat man Zugriff auf den Account ohne sich überhaupt einloggen zu müssen.

Außerdem wurde dieses QR Code Feature zum einloggen wohl auch schon häufiger genutzt um Accounts zu übernehmen, aber ich weiß nicht genau wie das funktioniert da ich Discord überhaupt nicht am Handy nutze.

Die besten Wege sich vor so etwas zu schützen sind

  1. Ein Passwort Manager mit zufalls generierten Passwörten zu nutzen und für jeden Account ein anderes
  2. Zwei Faktor Tokens / SMS nutzen damit sich niemand (erneut) einloggen kann selbst wenn man das Passwort hat
  3. Beim einloggen immer auf den hervorgehobenen Part in der Adresszeile im Browser achten und abgleichen oder alternativ Passwörter nur von Passwort Manager Plugins oder dem Browser ausfüllen lassen (da diese immer nur auf der echten Seite die Passwörter einfügen).
  4. Vorsichtig sein wenn Leute einem Dateien schicken, nicht einfach runter laden und öffnen. Am besten auch die Dateiendungen anzeigen lassen. Auf Virenscanner kann man sich nicht verlassen. Gleiches gilt wenn jemand meint man soll irgendwelchen Code irgendwo rein pasten.

Eine Software in der man stumpf einen Account angeben kann den man hacken möchte gibt es nicht und das würde technisch auch nur funktionieren wenn Discord eine gravierende Sicherheitslücke hätte.

Hi,

wie bei allem ist die größte Schwachstelle der Mensch selbst.

Die größte Gefahr besteht in Links, auf die der User auch selbst klicken muss, die automatisiert deine User-Token abgreifen. Mit diesem kann Discord auch ohne Passworteingabe von den Hackern genutzt werden - oder über Pishing…

Andere, sehr viel unwahrscheinlichere Möglichkeit ist ein schlechtes oder geleaktes Passwort oder ein unentdeckter Virus auf deinem PC oder Handy.

VG Baeri

Woher ich das weiß:Eigene Erfahrung – Mehrjährige Erfahrung mit Discord, Servern & seinen Bots

Es gibt Trojaner die einen Token Loggen und damit kommt man dann in den Account.

Und es gibt genügend Trojaner Baukästen die Token Logging auch können.

Somit kann jeder so nen Trojaner erstellen ohne überhaubt irgendwas bezüglich Hacking zu können.

Hier ein Beispiel für einen dieser Trojanerbaukästen:

https://github.com/nightfallgt/mercurial-grabber

LG - sm0ke420

Dein Passwort war zu unsicher. Nimm eins mit 16 Zeichen oder mehr und einfach so etwas ähnliches:

f%,-3L#CtT7)cv(g

Das ist nur ein Beispiel und hab ich gerade erstellt, werde es aber nicht verwenden weil es ja in der Antwort steht.

Ich habe ein sehr sicheres Passwort.

0
@Mutebarley

Hast du es irgendwo eingegeben außer bei discord? Wenn nein, dann war es nicht sicher genug.

0

Es gibt Seiten, welche so aussehen, wie ein Discord-Login, sind es aber nicht. Diese Seiten werden unter anderem durch DM-Nachrichten oder gefakten E-Mails verbreitet. Wenn dich jemand dazu auffordert, irgendwo dein Passwort einzugeben, solltest du erst sichergehen, dass du auch auf der offiziellen Discord-Seite (discord.com) bist.

Dieses Verfahren nennt sich Phishing und ist im Internet ziemlich weit verbreitet... Leider.

Das bringt bei Discord nix. Du brauchst den Token weil du auf Discord 2FA nicht aus bekommst.

0
@sm0ke420

Nicht jeder hat 2FA aktiviert. Ausserdem kann auch ein 2FA Token von einem Betrüger angefordert werden, oder auch von einer Seite, wenn es genug schnell geht.

0
@Lezurex

Du kannst bei Discord 2FA nicht deaktivieren.

Aber mit dem Code erscammen stimmt.

Mit Token meinte ich aber Discord Token die kann man durch Trojaner loggen und damit kann man sich dann über nen Script einloggen.

0
@sm0ke420

Discord 2FA kann man deaktivieren, gibt ja nen Knopf dafür, ist aber natürlich nicht empfehlenswert.

Mit dem Token meinst du also den Login-QR-Code, habe ich das jetzt richtig verstanden? Oder eher den API-Token?

0
@Lezurex

Oh das mit 2FA wusste ich nicht.

Mit Token ist so ein API Token gemeint, ist ähnlich wie die für Bots wobei man sich mit dem Bot Client nicht mehr in Normale Tokens einloggen kann, obwohl das mal ging.

0

Was möchtest Du wissen?