Wie hacken Leute Discord accounts?
Hallo.
Wie hacken Leute sich in Discord Accounts? Mein Account wurde vor kurzem gehackt, aber wie geht das? Niemand kennt meine email geschweige denn mein Passwort. Kennt sich hier jemand mit Hacking aus? gibt es dafür eine Software?
8 Antworten
Das größte Risiko geht von geleakten Passwörtern aus. Mein Trash Gmail Account wurde z.B. gehackt weil ein Forum in dem ich vor Jahren kurz angemeldet war ein Datenleck hatte und das Passwort sowohl für dieses Forum als auch für den Mail Account genutzt wurde.
Phishing ist auch ein großes Risiko, also wenn Leute eine Login Seite faken und die Passwörter abgreifen.
Bei Discord und ähnlichem gibt es noch zusätzliche gefahren, es ist trivial ein kleines Script zu schreiben um den Session Token aus dem Programm oder Browser zu klauen, wenn man das Opfer irgendwie dazu bringt dieses Script auszuführen hat man Zugriff auf den Account ohne sich überhaupt einloggen zu müssen.
Außerdem wurde dieses QR Code Feature zum einloggen wohl auch schon häufiger genutzt um Accounts zu übernehmen, aber ich weiß nicht genau wie das funktioniert da ich Discord überhaupt nicht am Handy nutze.
Die besten Wege sich vor so etwas zu schützen sind
- Ein Passwort Manager mit zufalls generierten Passwörten zu nutzen und für jeden Account ein anderes
- Zwei Faktor Tokens / SMS nutzen damit sich niemand (erneut) einloggen kann selbst wenn man das Passwort hat
- Beim einloggen immer auf den hervorgehobenen Part in der Adresszeile im Browser achten und abgleichen oder alternativ Passwörter nur von Passwort Manager Plugins oder dem Browser ausfüllen lassen (da diese immer nur auf der echten Seite die Passwörter einfügen).
- Vorsichtig sein wenn Leute einem Dateien schicken, nicht einfach runter laden und öffnen. Am besten auch die Dateiendungen anzeigen lassen. Auf Virenscanner kann man sich nicht verlassen. Gleiches gilt wenn jemand meint man soll irgendwelchen Code irgendwo rein pasten.
Eine Software in der man stumpf einen Account angeben kann den man hacken möchte gibt es nicht und das würde technisch auch nur funktionieren wenn Discord eine gravierende Sicherheitslücke hätte.
Vermutlich benutzt du das Passwort auf mehreren Seiten eine Seite davon wurde gehackt
Es gibt Trojaner die einen Token Loggen und damit kommt man dann in den Account.
Und es gibt genügend Trojaner Baukästen die Token Logging auch können.
Somit kann jeder so nen Trojaner erstellen ohne überhaubt irgendwas bezüglich Hacking zu können.
Hier ein Beispiel für einen dieser Trojanerbaukästen:
https://github.com/nightfallgt/mercurial-grabber
LG - sm0ke420
Es gibt Seiten, welche so aussehen, wie ein Discord-Login, sind es aber nicht. Diese Seiten werden unter anderem durch DM-Nachrichten oder gefakten E-Mails verbreitet. Wenn dich jemand dazu auffordert, irgendwo dein Passwort einzugeben, solltest du erst sichergehen, dass du auch auf der offiziellen Discord-Seite (discord.com) bist.
Dieses Verfahren nennt sich Phishing und ist im Internet ziemlich weit verbreitet... Leider.
Hi,
wie bei allem ist die größte Schwachstelle der Mensch selbst.
Die größte Gefahr besteht in Links, auf die der User auch selbst klicken muss, die automatisiert deine User-Token abgreifen. Mit diesem kann Discord auch ohne Passworteingabe von den Hackern genutzt werden - oder über Pishing…
Andere, sehr viel unwahrscheinlichere Möglichkeit ist ein schlechtes oder geleaktes Passwort oder ein unentdeckter Virus auf deinem PC oder Handy.
VG Baeri
Das bringt bei Discord nix. Du brauchst den Token weil du auf Discord 2FA nicht aus bekommst.