Investigating the Discord Exploit that Leaks Your IP!

No Text To Speech
26 Feb 202418:32

Summary

TLDRこのビデオスクリプトは、DiscordユーザーIDからIPアドレスを取得することができるとされるゼロデイ脆弱性について深掘りしています。特に、「infos SEC」と「cord killer」という二つのウェブサイトがこの情報を不正に販売していることに焦点を当てています。調査を進める中で、この脆弱性が実際にはDiscordの裏側で動作する「restore cord」というボットのデータベース漏洩に関連していることが判明しました。この発見は、Discordコミュニティ内でのIPアドレスの不正使用と戦う上で重要な情報となります。

Takeaways

  • 😲 DiscordのユーザーIDからIPアドレスを取得できるとされるゼロデイエクスプロイトが複数のウェブサイトで数百ドルで販売されている。
  • 🕵️‍♂️ このエクスプロイトは、「infos SEC」と「cord killer」という2つのウェブサイトで特に注目されている。
  • 💸 「infos SEC」では、Discordユーザーの個人情報を見つけるためのサブスクリプションが必要で、その中には$700の終身サブスクリプションも含まれる。
  • 🔍 Discord IDからIPアドレスを取得する機能に加えて、データ漏洩の検索やドメインの逆引き検索などの機能が提供されている。
  • 🤔 調査により、これらのウェブサイトが同じエクスプロイトを利用している可能性が高いことが示唆されている。
  • 🚨 このエクスプロイトに関連する議論が増え、実際に多くの人々のIPアドレスが漏洩したとの報告がある。
  • 🤡 漏洩したIPアドレスの一部は、誤情報であることが判明し、実際にはVPNを通じて偽装されていた例もある。
  • 🕵️‍♀️ 「restore cord」というDiscordボットがこのエクスプロイトに深く関与しており、悪意のあるDiscordサーバーで広く使用されていることが発覚。
  • 🔓 「restore cord」のデータベースが侵害され、その情報がエクスプロイトに使用されている可能性が高いことが示された。
  • 🛡️ 「restore cord」のデータベース侵害の後、セキュリティ対策が強化され、情報の漏洩が止まったと報告されている。

Q & A

  • DiscordのユーザーIDからIPアドレスを特定できるゼロデイエクスプロイトがあるというのは本当ですか?

    -はい、そのようなエクスプロイトが存在し、特定のウェブサイトで販売されていると報告されています。

  • 「infos SEC」とはどのようなウェブサイトですか?

    -「infos SEC」は、DiscordユーザーのIPアドレスを特定する機能など、複数のモジュールや機能を提供するウェブサイトです。

  • 「cord killer」とはどのようなサービスですか?

    -「cord killer」もまた、DiscordユーザーのIPアドレスを特定するサービスを提供するウェブサイトの一つです。

  • これらのウェブサイトはどのようにしてIPアドレスを特定することが可能なのですか?

    -これらのウェブサイトは、DiscordのユーザーIDを基にIPアドレスを特定するエクスプロイトを利用しているとされます。

  • エクスプロイトを利用するためには、どのような費用がかかりますか?

    -情報によると、この機能を利用するためにはサブスクリプションが必要で、その費用は最大で700ドルの一生涯サブスクリプションが存在します。

  • 自分の情報を削除するにはどうすればいいですか?

    -これらのウェブサイトは、自分の情報を削除するためにも料金を支払う必要があるとしています。

  • 「restore cord」とは何ですか?

    -「restore cord」はDiscordのバックアップボットで、特定のDiscordサーバーに参加するための認証などに利用されています。

  • このエクスプロイトはどのように発見されましたか?

    -特定のDiscordサーバーに参加する際に要求された「restore cord」ボットを通じて、ユーザーのIPがログされ、そのデータベースが漏洩している可能性があることが発見されました。

  • この問題に対処するためにはどうすればいいですか?

    -データベースのセキュリティを強化し、不正アクセスを防ぐ措置を講じることが重要です。また、このようなエクスプロイトを利用するウェブサイトにはアクセスしないことが推奨されます。

  • このエクスプロイトの影響を受ける可能性があるユーザーはどのような対策を講じるべきですか?

    -VPNの使用や、Discordのセキュリティ設定を見直し、不審なサーバーへの参加を避けるなど、個人の情報を守るための対策を講じることが推奨されます。

Outlines

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Mindmap

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Keywords

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Highlights

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Transcripts

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

関連動画をさらに表示

ESPN's Adam Schefter LATEST on Bears trade Justin Fields for Steelers - Vikings re-sign Kirk Cousins

Snyk 今月の脆弱性 オンライン勉強会シリーズ 2024年3月27日水曜日開催の録画

IPアドレスとMACアドレスの違い(ネットワーク入門#4)

【ハッカー】セキュ塾TV「家庭用監視カメラをハッキング!?」【侵入】

How To Avoid Floaty Animation

正しく、わかりやすく伝える技術 ビジネス文書の書き方

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts