Tổng kết vụ tài khoản Discord bị hack

Tóm tắt vụ bản thân bị hack acc và rút kinh nghiệm Teri Hang

Mục lục: 

1. Diễn biến
2. Bài hoc rút ra


 

1. Diễn biến

Đêm hôm 30/8, đang chơi Genshin thì nhận được tin nhắn từ người quen bảo thử cái game thanh niên làm. 

Ổng đưa link tải game: https://golden-hub.itch.io/golden-island.  (hiện tại thì nó bị xóa rồi nên ko cần vô chi cho mất công)

Dù thấy hơi lạ khi chưa làm gì mà ổng pub game lên mạng rồi nhưng cũng không nghĩ nhiều.

Sau khi mở thì chả có gì cả. Thử lại lần 2. Cũng không có gì cả. Quay lại Discord, đang gõ chat hỏi ổng là sao game không chạy thì bùm. Bị out ra khỏi Discord.

"Ủa wtf? Máy tính ngáo à".

Thử đăng nhập lại thì báo là sai mật khẩu. 

Ngay sau đó thì điện thoại thông báo email tới. 

Mình kiểu :" Bomoe, Ăn l** r". Teri Hang

Ngay lập tức vô mục quên password thử nhưng không được, vì mail đã bị đổi.

Xài ngay acc phụ lên điện thoại hỏi han cách lấy lại lại acc và gửi email lên Discord qua kênh hỗ trợ.

Kết quả thì không khả quan lắm. Không ai có cách gì khả thi cả. Email thì nhận được mail tự động của Discord và phải chờ.......

Trong lúc chờ mình xóa game củ cải kia đi, cài lại máy. Thông báo lên các nơi khác về sự việc. 

Riêng bot @Tantanyan với @PSO2NA, tuy token chưa bị đổi nhưng chưa chắc sau này không bị đổi, bản thân mất quyền truy cập vào Discord App rồi nên không phải là người nắm đăng chuôi con bot nữa. Đành phải code lại bot để nó tự thoát bot ra khỏi các server trước khi có vấn đề gì xảy tới.

Loanh quanh trao đổi mail và chờ Discord phản hồi, mất hơn tháng. tới 09/11 thì cuối cùng cũng được cấp lại quyền truy cập vào acc.

Hí hửng vô thì lại thấy yêu cầu nhập 2FA.

WTF? Mình có cài 2FA méo đâu.

Đệt. Blog Clgt

Thì ra thằng bomoe đó không chỉ đổi pass, email, mà còn cài cả 2FA nữa.

Rồi, chịu. Lại phải mail lại cho Discord là mình không có 2FA. Nếu không thể lấy lại thì có thể vô hiệu hóa hoặc khóa tài khoản không? Vì tài khoản đó hiện giờ đang có dấu hiệu bị sờ mó bởi tên kia rồi. 

May là vẫn được.

Vô acc thử coi thì thật vl.....

Bạn bè quen thì bị xóa hết.

Một số người trước thử nói chuyện thì bị tên đó block luôn.

Server cũ thì out hết, join và làm admin 1 mả server khác.

Đổi thông tin tài khoản: tên, avatar, banner, giới thiệu; chỉ có thông tin liên kết các tài khoản mạng xã hội khác tới Discord thì giữ nguyên. DM. Blog Clgt

Dạo chat 1 hồi thì biết được tên này 1 dạng scam hoặc give away gì đó liên quan tới Nitro. Một số server dc boost tới 20 boosts. 

Ờ hớ. Mình xin luôn mấy boost về server chính. Catlol

Lúc sau thì 1 người nào đó inbox bảo trả lại acc cho Viral (tên hack đổi tên Discord thành Viral). Lmao, bạn trẻ nghĩ mình là hacker à. Teri F*ck

Bơ đẹp, làm như mình quan tâm á. Minh bắt đầu xóa các bạn mới thêm, thoát dần các server mới. 

Xong xuôi thì đổi lại pass lần nữa, cài mới 2FA, đổi email. 

Vừa đổi xong thì bị out Discord tiếp.

???? Ủa??? WTF??? Blog Clgt

Điện thoại lại báo mail tới.

Clm, hay lắm.

Lúc cần báo khóa tài khoản thì khống khóa, tới giờ thì nó khóa.

Buông tay nhau thôi. Teri Hang

Sau khi bị hack tầm 2 tuần la mọi chuyện lo được dần rồi. Hơn 1 tháng Discord mới xử lý do. 

2. Bài hoc rút ra

Bài học này đau vãi:

a) Thiếu xót trong việc bảo mật tài khoản

Điện thoại liên kết với tài khoản Discord thì không nhớ đợt tạo tài khoản có thêm vào không. Nhưng khi cố đăng nhập lại dùng số điện thoại không được thì chắc là không có rồi, hoặc nó cũng đổi mất.

Không cài 2FA cũng là vấn đề. Để thằng bomoe kia nó cài mất nên lúc lấy lại tài khoản rồi nhưng vẫn không vào được.

=> Phải cài đặt đầy đủ các thông tin: email khôi phục, số điện thoại, 2FA

b) Liên lụy tới Bot và các server khác mà Bot có mặt

Mất tài khoản nên mất quyền truy cập vào trang quản lý các Bot, không đổi thay tin hay token được, dễ bị nó đổi token và sử dụng Bot đang có sẵn tại nhiều server để thực hiện hành vi xấu.

=> Chuyển đổi quyền quản trị của Bot từ Personal qua Team, tạo thêm acc phụ để đề phòng acc chính bị hack nữa thì acc phụ vẫn có quyền quản lý các Bot

c) Đừng bao giờ nơi lỏng cảnh giác, dù có là người quen.

d) Nếu bị hack thì hành động ngay để giảm thiểu thiệt hại mà hacker gây ra:

- Thông báo tới người khác về sự việc, hỏi cách xử trí và nhờ họ nói thông báo cho những người khác

- Liên hệ với Discord để tiến hành lấy lại acc, vì nó tốn thời gian vãi.

- Nếu là tài khoản quản lý Bot 

   + Nếu là Bot cá nhân thì nhân lúc token bot chưa bị đổi, thay đổi code bot để thông báo tới toàn server mà bot có mặt. Để chắc chắn thì để nó tjw thoát luôn ra. 

   + Nếu là 1 tài khoản trong Team thì nhờ ng quản lý sút tài khoản đó ra luôn và ngay. Thay đổi token bot.

- Nếu rảnh thì nghe ngón thử nó làm trò con mèo gì với tai khoản của mình.

 

Tạm thời mới nhiêu đó thôi. 

Hãy luôn có ý thức bảo vệ tài khoản và xử lý nhanh gọn khi các tình huống bất ngờ xảy tới nhé!

 

 

 

 

 

Ngày Viết: 2021-11-18 06:16:34