Discord 作為全球熱門的語音社群平台,近期卻爆出嚴重的資安漏洞。駭客可以利用過期的邀請連結,偽裝成合法伺服器,誘騙使用者下載惡意程式,進而竊取個資,這使得 Discord 的用戶面臨潛在的風險。
事件內容
根據資安調查網站 Check Point Research 的報告,Discord 邀請連結存在漏洞,駭客可以將過期的連結轉換為新的邀請連結,引導使用者進入惡意伺服器。這些惡意伺服器外觀與正常的 Discord 伺服器無異,但會誘導使用者進行帳號驗證,過程中偷偷下載惡意腳本。
一旦使用者下載惡意腳本,駭客就能夠竊取螢幕畫面、記錄鍵盤輸入,甚至蒐集電腦中的敏感個資,包括加密貨幣錢包、銀行金融資料等等。由於 Discord 生成的臨時連結最長僅有 7 天的有效期,駭客利用這段時間差,在失效連結的基礎上建立惡意伺服器,進行網路攻擊。
事件癥結點:
此事件的核心問題在於 Discord 平台對於連結有效期的管理機制,以及使用者對於不明連結的警覺性不足。駭客利用過期連結的特性,偽裝成合法的伺服器,使得使用者難以辨識真偽。
個人心得:
這次的事件再次提醒我們,網路世界充滿著未知的風險。身為 Discord 的用戶,我們應當提高警覺,不要輕易點擊不明連結,尤其是在需要驗證帳號或下載任何檔案時,更要謹慎小心。在享受 Discord 帶來便利的同時,也要保護好自己的個資安全。
參考資料與本文對照:
- Check Point Research 報告:該報告提供了 Discord 邀請連結漏洞的技術細節,是本文的主要資訊來源。本文引用了報告中關於駭客如何利用過期連結、誘騙使用者下載惡意程式,以及可能造成的個資洩漏等內容。
- Yahoo 奇摩遊戲編輯部報導:此報導揭露了 Discord 邀請連結存在資安漏洞的事件,本文基於該報導,進一步闡述事件的細節、危害,以及個人觀點。
參考閱讀
Discord邀請連結被曝存在資安漏洞!駭客能用過期連結輕鬆竊取用戶個資
《楓之谷Artale》BUG惹怒玩家掀退谷潮 官方致歉+賠償求玩家回來
Discord新競爭對手出現?「Root」獲得900萬美元投資,將針對在大型遊戲社群需求
![[無偏見報導]日本北海道首射飛彈,強化防衛引關注,居民憂加劇緊張。](https://s.yimg.com/fz/api/res/1.2/7p.wcaEsSrhMBkz4PdT79w--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ko/mnews_tw_258/7ea4475729c242b6df41d9615ecb7b3f "[無偏見報導]日本北海道首射飛彈,強化防衛引關注,居民憂加劇緊張。")
![[yt頻道推薦 – 芒果哥in广西] ➤ 百色達人帶路 吃喝玩樂全攻略](https://i0.wp.com/i.ytimg.com/vi/zy19Ocpio-c/hqdefault.jpg?w=768&ssl=1 "[yt頻道推薦 – 芒果哥in广西] ➤ 百色達人帶路 吃喝玩樂全攻略")