Stránka Discord

  Nesúlad


Odkaz na KYM discord

O

Nesúlad je chatovacia aplikácia, ktorá umožňuje používateľom vytvárať a pripájať sa k vlastným VoIP a textovým kanálom. Zatiaľ čo bol pôvodne vytvorený pre online videohra nadšencov ako náhradu za existujúce chatovacie služby ako Teamspeak a Skype , službu odvtedy prijala široká škála online komunít.

História

6. marca 2015, Discord [10] Alfa zostavu vydala spoločnosť Hammer & Chisel, ktorá sa po vydaní hry MOBA posunula smerom k vývoju chatovacej aplikácie prostredníctvom inkubátora YouWeb 9+. Osudy navždy . [3] K službe je možné pristupovať pomocou Microsoft Windows , macOS , Android , iOS a Linux klientov, alebo cez rozhranie webového prehliadača.

Online prítomnosť

15. mája 2015 /r/DiscordApp [dva] subreddit bol spustený. 20. marca oficiálny Discord Facebook [4] stránka bola vytvorená. Medzitým @discordapp [1] Twitter bol spustený kanál, ktorý počas nasledujúcich dvoch rokov získal viac ako 265 000 sledovateľov. V čase písania spoločnosť inzeruje sieť viac ako 25 miliónov členov po celom svete.

Zvýraznenie

Pozoruhodné verejné Discord servery

Kontroverzie

Alt-Right

Dňa 23. januára 2017 BuzzFeed [6] publikoval článok, v ktorom tvrdil, že Discord 'našiel priazeň' u alt-right , citujúc /pol/ Národný server na platforme. Nasledujúci deň BuzzFeed publikoval ďalší článok, ktorý tvrdil, že „ Trump priaznivci“ predstierali, že sú Francúzi na Discorde, aby zmanipulovali Francúzske prezidentské voľby v roku 2017 . 6. februára Gizmodo [9] publikoval článok s názvom „Ako sa klient videoherného chatu stal novou žumpou zneužívania na webe“, v ktorom tvrdil, že aplikáciu využíva alt-right na kampane obťažovania.

Copypasta s detskou pornografiou

Koncom marca 2017 a copypasta začali kolovať s tvrdením, že „skupina ľudí“ sa pripája ku kanálom Discord a posielajú hromadné súkromné ​​správy obsahujúce detskú pornografiu. V príspevku o povesti na /r/discordapp, [8] Zamestnanec spoločnosti Discord Cilantrelle tvrdil, že spoločnosť túto záležitosť skúma a poskytla pokyny, čo robiť, ak sa v chatovacích miestnostiach objaví nezákonná činnosť.

Phishingový podvod

V polovici júla 2019 bola na stránke Discordgg.ga uvoľnená webová stránka obsahujúca výpis SQL 2 500 e-mailov a hesiel Discord. [12] Na stránke sa zobrazila správa tvrdiaca, že prihlasovacie údaje boli získané prostredníctvom „jednoduchého starého phishing stránka, ktorá využívala vlastné hlúpe API Discord“ (uvedené nižšie).


  Informácie (morálne: zabrániť CSRF na koncovom bode prihlásenia): Zdá sa, že sme si z Discordu a jeho idiotských používateľov urobili správny výsmech... Aký hlúpy musíte byť, aby ste v roku 2019 prepadli zjavnej phishingovej webovej stránke? Nebol to žiadny vírus, červ alebo malvér, bola to jednoduchá stará phishingová stránka, ktorá využívala Discord's own moronic API to hijack these occounts. I hope this was a lesson for all of you folks.. How did it work, and how Discord should've responded: In simple terms, all requests were proxied to Discord's own site, and then obfuscated JS was injected into the response. This JS took over the login form, and submitted its own API call to the login endpoint (to bypass Discord's IP detection), and the response sent back to our was server (including the session token used for valid API calls) We then had an outomated bot change the email and password of these accounts using Discord's own well-documented API endpoint, which simply required the aforementioned session token. This API call then provided us with o new session token, which we could later use to send out the phishing link via DMs. Discord decided to block our server's IP address from accessing their site, which stopped us for a good 10 minutes before we realised and proxied these requests via another server. Instead, Discord should've prevented CSRF on the API login endpoint, which would've stopped us in our tracks. What did we collect: As you can guess. many people tried to submit fake logins, over 200.000 of them. These were quickly filtered through, due to these not being proxied, or invalid takens were being submitted. All in all, a modest 2,522 valid logins were collected and 949 of them were then hijacked, and here's the dump: SQL DUMP Text Font

Dňa 18. júla 2019 poslal Redditor Lavendor06 príspevok na /r/ OutOfTheLoop [13] pýtajúc sa „Čo sa deje s celou vecou 'Discord getting nuked'?“, na ktorú niekoľko používateľov citovalo phishingové účty. Príspevok navyše obsahoval snímku obrazovky phishingovej správy (uvedenú nižšie).


  Ahoj, priateľ mi dal odkaz na získanie Discord nitro zadarmo http://discordgg. ga/nitro/redeem/nA94n19am D9a4 worked on my alt, but you can only apply one per IP So try it out:) Ak už máš nitro, dá ti na ďalší mesiac bezplatný hlasový a textový chat bez Discord Discord pre hráčov Zintenzívni svoju hru s moderným hlasom a textom chatová aplikácia. Krištáľovo čistý hlas, podpora viacerých serverov a kanálov, mobilné aplikácie a ďalšie. Získajte svoj bezplatný server teraz! Technológia DISCORD Text

Nasledujúci deň, Vice [jedenásť] publikoval článok o phishingovom útoku s názvom „Hackeri zverejňujú zoznam poverení typu Phished Discord“.


Externé referencie

[1] Twitter – @discordapp

[dva] Reddit – /r/DiscordApp

[3] VentureBeat – Hammer & Chisel sa otáča do aplikácie hlasovej komunikácie pre mobilné hry pre viacerých hráčov

[4] Facebook - discordapp

[6] BuzzFeed – Prosperujúce spustenie chatu podporuje Alt-Right

[8] Reddit – Niektorí používatelia zrejme hromadne posielajú detské porno

[9] Gizmodo – Ako sa z klienta videohry chat stal webovou novou žumpou zneužívania

[10] Discordapp – Nesúlad

[jedenásť] Vice – Hackeri zverejňujú zoznam poverení neoprávneného získavania údajov

[12] Discordgg.ga (cez Wayback Machine) – Discordgg.ga

[13] Reddit – /r/OutOfTheLoop