Naja, Ich würde nicht direkt sagen es sind Russen. Die nutzen die gescammten Accounts weiter, um diese Sachen zu posten. Es gibt genug andere Nationen die sowas machen. Discord hat schon ne ganze Weile damit Probleme, um sich dafür zu Schützen ist die Aktivierung von 2FA und Handynummer das beste.
Wie kriegen die eigentlich den Discord Account? Durch hacken, oder weil man irgendwo seine Discord Daten hinterlegt hat?
Eigentlich gibt es nur 2 Wege wie man an den Account kommt 1. Die Daten wurden irgendwo eingegeben, wo sie entnommen wurden oder die lassen ein Programm durchlaufen, was das Passwort rät. Soweit ich weiß
Eigentlich gibt es nur 2 Wege wie man an den Account kommt 1. Die Daten wurden irgendwo eingegeben, wo sie entnommen wurden oder die lassen ein Programm durchlaufen, was das Passwort rät. Soweit ich weiß
Bruteforce eines guten Passworts dauert mehrere tausend Jahre. Also eher nicht.
Eigentlich gibt es nur 2 Wege wie man an den Account kommt 1. Die Daten wurden irgendwo eingegeben, wo sie entnommen wurden oder die lassen ein Programm durchlaufen, was das Passwort rät. Soweit ich weiß
Bruteforce eines guten Passworts dauert mehrere tausend Jahre. Also eher nicht.
Wie kriegen die eigentlich den Discord Account? Durch hacken, oder weil man irgendwo seine Discord Daten hinterlegt hat?
Bestimmte Seiten werden mit verschiedenen Methoden angegriffen und dort die Daten abgegriffen. In der Regel werden Sicherheitslücken ausgenutzt. Das kann das Forum vom Minecraft Server sein, wo du vor fünf Jahren mal gespielt hast oder eine große Sicherheitslücke bei einem etablierten Dienst. Hier z.B. eine Liste von Seiten, die größere Daten-Leaks hatten: https://haveibeenpwned.com/PwnedWebsites
Diese Daten werden in der Regel gebündelt und dann im Darknet verkauft. Die Leute, die diese Daten kaufen benutzen diese um sich Zugriff zu verschiedenen Accounts zu verschaffen, in der Regel automatisch über Bots.
Aus diesem Grund ist es wichtig, nicht überall das gleiche Passwort zu haben, sein Passwort regelmäßig zu wechseln, kein allzu leichtes Passwort zu haben und wo immer möglich weitere Schutzmaßnahmen zu ergreifen, wie bspw. 2-Faktor-Authentifizierung.
Es gibt eine Seite https://haveibeenpwned.com/ wo viele der größeren Daten-Leaks verzeichnet sind. Dort kann man seine E-Mail Adresse eingeben und nachschauen, ob man bei einem Verzeichneten Leak betroffen wurde. Wenn alles grün ist heißt das nicht, dass man auch vollkommen sicher ist, da ja nicht alle Leaks dort verzeichnet sind.
Bruteforce eines guten Passworts dauert mehrere tausend Jahre. Also eher nicht.
Eines guten Passworts, ja.
Und dann haben wir Idioten wie mich, die gerade wegen des Ausgangsbeitrags realisieren, wie sehr Discord über die Jahre für einen an Bedeutung gewonnen hat, dass sie den Account niemals verlieren wollen, permanent eingeloggt sind und nach kurzem Austesten bemerken, dass sie das ALLERSIMPELSTE Passwort das sie je konzipiert hatten verwenden... Welches schon mehrfach gebreached wurde...
Auf die selbe Art und Weise wurde vor Jahren mal mein Forumaccount hier kompromittiert.
Das Argument zieht also leider nur, wenn Leute nicht so dumm sind wie ich und jeder wirklich gute Passwörter verwenden würde, und ich bin mir sehr sicher, dass das nur ein Bruchteil der Leute für all ihre Accounts tut.
Will sagen, hast zwar definitiv Recht, aber viel zu viele Leute geben nicht gut auf ihre Passwörter acht. Weiß echt nicht, wieso ich nicht eher realisiert habe, dass mein Discord-Account absolut ungeschützt war. Direkt mal 2FA draufgeklatscht.
Will sagen, hast zwar definitiv Recht, aber viel zu viele Leute geben nicht gut auf ihre Passwörter acht. Weiß echt nicht, wieso ich nicht eher realisiert habe, dass mein Discord-Account absolut ungeschützt war. Direkt mal 2FA draufgeklatscht.
Ja das ist leider wahr. Am besten hilft ein Passwortmanager mit einem Masterpasswort das zb eine Phrase ist, eg die ersten Buchstaben eines Merksatzes, teilweise durch ziffern ersetzt, mit Sonderzeichen. So mache ich es.
Hoffe ist nicht zu offtopic; Vllt will doch jemand etwas für seine Passwortsecurity tun.
Sie nehmen nicht nur Daten von irgendwelchen Breach Seiten oderso, es reicht das simple Joinen eines Servers wie der von MG. Ich hatte auch mal nen Scammer bei Discord und der hatte meine Kontaktdaten auch von nem Discord Server
Es gibt Links auf Discord die euer "Disord Token Grabben"
Mit dem Discord Token können die sich ohne Passwort und E-Mail einloggen.
Was kann man machen wenn jemand meine Token hat?
Passwort ändern. Das setzt die Token zurück.
Das Stichwort heißt: 2Faktor Authentifizierung
Dann hast du mit sowas keine Probleme Mehr.
Optional vielleicht auch noch einen Password Manager in dem du dann Einzigartige Passwörter für deine Accounts Speicherst, Vorteil hierbei ist du musst dir in Zukunft nur ein Password für deinen Manager merken und das sollte so ganz nebenbei nicht 123 oder ABC123 sein.
Also ein Starkes und nicht Persönliches Password was du am besten auswendig lernst oder auf ein Blatt Papier schreibst, warum Papier ?
Naja Papier kann man schlecht hacken hat kein LAN & WLAN Interface.
Dann wärst du so zu 99% Abgesichert alleine weil du bei jedem Dienst den du benutzt ein anderes Password hinterlegt hast.
Edit: An deiner Stelle würde ich von Jedem Account das Password ändern was du auch bei Discord benutzt.
Es muss auch nicht seine dass der Account gehackt wurde, es reicht ein simpler Virus welcher von deinem PC aus Nachrichten sendet. Hatte ich auch nur halt bei Steam. Bedeutet dein Account ist sicher aber der Virus sendet das von deinem PC (PW würde ich trotzdem ändern wegen potenzieller Keylogger). Hast du vielleicht was runtergeladen in letzter Zeit wo vlt. nicht so seriös aussah?
Wie kriegen die eigentlich den Discord Account? Durch hacken, oder weil man irgendwo seine Discord Daten hinterlegt hat?
Normalerweise ist es bei diesen Nachrichten die du auf Steam kriegst so, dass du auf eine Seite weitergeleitet wirst, welche vom Linktext her der originalen Steamseite (wenn jemand dir ein trade Angebot gemacht hat) ähnelt. Dann wird sich dort fleißig von unwissenden Leuten angemeldet, wodurch die Leute dahinter deinen Account haben.
Naja, Ich würde nicht direkt sagen es sind Russen. Die nutzen die gescammten Accounts weiter, um diese Sachen zu posten. Es gibt genug andere Nationen die sowas machen. Discord hat schon ne ganze Weile damit Probleme, um sich dafür zu Schützen ist die Aktivierung von 2FA und Handynummer das beste.
Hast Recht... ".ru" Endungen benutzen keine Russen. ;)
Jeder hat seine Meinung und dazu noch Tipps hierzu bereits gegeben, weshalb man das hier jetzt schließen kann.
