Сливает ли дискорд данные пользователей

Обновлено: 08.07.2024

Защищаем аккаунт Discord от угона, скрываемся от спамеров и берем под контроль уведомления.

Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться.

Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и тролли. Они могут испортить удовольствие от игры или общения в Discord, если заранее не позаботиться о настройках безопасности и приватности. Давайте разберемся, как правильно сконфигурировать мессенджер.

Где найти настройки безопасности и приватности в Discord

Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.

Как защитить аккаунт Discord от угона

В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.

Чтобы поменять пароль в Discord на компьютере:

  • Зайдите в раздел Моя учетная запись.
  • Нажмите Изменить пароль.
  • Введите старый пароль, а затем новый.
  • Нажмите Сохранить.

В мобильном приложении путь отличается:

  • Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
  • Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
  • Жмем Изменить пароль.
  • Вводим старый и новый пароль.
  • Жмем Сохранить.

Теперь взломать ваш аккаунт будет не так просто!

Как настроить двухфакторную аутентификацию в Discord

  • В разделе Моя учетная запись нажмите Включить двухфакторную аутентификацию.
  • Запустите приложение-аутентификатор и просканируйте QR-код с экрана или введите код вручную.
  • В поле Войти с вашим кодом введите шесть цифр, которые выдаст аутентификатор, и нажмите кнопку Активировать.

Готово, защита апнулась! Чтобы подстраховаться, добавьте номер телефона и сохраните резервные коды. Они пригодятся, если приложения-аутентификатора не будет под рукой.

Если вы сидите в Discord cо смартфона или планшета:

  • В разделе Учетная запись (в iOS) или Моя учетная запись (в Android) нажмите Включить двухфакторную аутентификацию.
  • Нажмите Далее, скопируйте код из Discord и запустите приложение-аутентификатор.
  • Введите код из приложения-аутентификатора в Discord.

Как избавиться от спамеров в Discord

Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.

Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.

А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.

Как избавиться от лишних уведомлений в Discord

Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.

Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления. Для этого в секции Тайм-аут бездействия для push-уведомлений выберите из выпадающего меню подходящий интервал.

На телефоне настройки немного другие:

  • В настройках аккаунта найдите секцию Настройки приложения.
  • Нажмите Уведомления.
  • Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
  • Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.

Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.

Как сохранить приватность в Discord

Как отключить персонализацию в Discord

Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:

  • Откройте раздел Конфиденциальность.
  • Найдите секцию Как мы используем ваши данные и отключите опции:
    • Использование данных для улучшения Discord
    • Использование данных для персонализации опыта использования Discord
    • Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.

    Как узнать, какие данные собирает Discord

    Учтите, что Discord в любом случае будет собирать информацию о вас. Чтобы посмотреть, какие данные хранит мессенджер, и скачать их на случай блокировки аккаунта, можно запросить у мессенджера файл с архивом личных сведений. Для этого:

    Ссылка на архив через некоторое время придет на вашу электронную почту.

    Как скрыть личную информацию от других сервисов

    Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.

    Как скрыть лишнюю информацию от посторонних

    Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:

    • В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
    • В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
    • В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.

    Защищайте свои аккаунты

    С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.

    Реверс малвари

    Издание Bleeping Computer сообщило о появлении новой малвари, которая эксплуатирует легитимный клиент Discord. ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа и кражи информации.

    Так как Discord является Electron-приложением, почти вся его функциональность основана на HTML, CSS и JavaScript, что позволяет злоумышленникам модифицировать ключевые файлы и вынудить клиента заниматься вредоносной активностью.

    Во время установки Spidey Bot добавляет вредоносный JavaScript в файлы %AppData%\Discord\[version]\modules\discord_modules\index.js и %AppData%\Discord\[version]\modules\discord_desktop_core\index.js. Затем вредонос завершит работу Discord и перезапустит программу для вступления изменений в силу.


    Измененный index.js

    После запуска вредоносный JavaScript будет использовать различные команды Discord API и функции JavaScript для сбора информации о пользователе, которая затем будет передана злоумышленнику через веб-хук Discord. В числе этих данных будут:

    • Discord-токен пользователя;
    • часовой пояс жертвы;
    • разрешение экрана;
    • локальный IP-адрес;
    • публичный IP-адрес (WebRTC);
    • информация о пользователе, в том числе имя пользователя, адрес электронной почты, номер телефона и так далее;
    • данные о том, хранит ли жертва платежную информацию;
    • user agent браузера;
    • версия Discord;
    • первые 50 символов из буфера обмена жертвы.


    После передачи этой информации своим операторам малварь выполнит функцию fightdio(), которая действует как бэкдор. Данная функция будет использоваться для подключения к удаленному сайту и ожидания дополнительных команд. Это позволит злоумышленнику выполнять другие вредоносные действия, включая кражу платежной информации, выполнение команд на машине жертвы и установку другого вредоносного ПО.


    Аналитики отмечают, что подобные атаки опасны тем, что не демонстрируют никаких внешних признаков компрометации. Заметить подозрительную активность можно лишь обнаружив странные вызовы API и веб-хуков. Хуже того, защитные решения пока плохо обнаруживают эту малварь. Так, согласно VirusTotal, только 38 антивирусных продуктов из 68 способны заметить Spidey Bot.

    Киберпреступники опубликовали учетные данные пользователей Discord

    Киберпреступники опубликовали список учетных данных пользователей Discord (адреса электронной почты и пароли). Эти данные злоумышленники якобы добыли в ходе фишинговых кампаний.

    В опубликованном злоумышленниками архиве часть учетных данных были помечены «недействительными». Однако остальные пароли и логины совершенно актуальны и принадлежат действующим аккаунтам.

    Пользователям Discord рекомендуется активировать двухфакторную аутентификацию, чтобы защитить свои учетные записи. Инструкция по включению 2FA находится по этой ссылке.

    Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

    Mozilla: Бэтмен и Человек-паук чаще всего фигурируют в слитых паролях

    После взлома Twitter сотрудников обязали использовать электронные ключи

    BEC-мошенники выводят англоязычную переписку на аутсорс

    Анализ российского рынка информационной безопасности

    Хакеры обходят защиту от шифровальщиков, используя WinRAR

    Операторы нового шифровальщика, именующие себя «команда Memento», придумали, как блокировать файлы в тех случаях, когда жертва использует спецзашиту от таких вредоносов. Разбор октябрьских атак в Sophos показал, что во избежание таких помех взломщики теперь архивируют целевые данные с помощью WinRAR и устанавливают пароль на доступ.

    В сети мишеней Memento проникает, используя эксплойт CVE-2021-21972 для VMware vCenter. Патч для этой RCE-уязвимости вышел еще в феврале, однако далеко не все пользователи удосужились его установить.

    Закрепившись на взломанном сервере, злоумышленники создают SSH-туннель, извлекают учетные данные админа и начинают продвигаться по сети, используя RDP. Закончив рекогносцировку, хакеры тщательно стирают следы своей деятельности с помощью утилиты BCWipe и запускают шифровальщика.


    Этот написанный на Python 3.9 зловред вначале архивировал файлы с помощью WinRAR, а затем шифровал их по AES. Однако последнее действие зачастую вызывало срабатывание антивирусной защиты, заточенной под такое поведение, и Memento пришлось скорректировать свой код.

    Теперь вредонос не использует шифратор, он только пускает в ход WinRAR, присваивая итогам расширение .vaultz. Для каждого архива генерируется пароль, который затем шифруется с использованием RSA.

    Оригиналы архивированных файлов удаляются, а на рабочий стол админа помещается записка с требованием выкупа — суммарно 15,95 BTC (около $1 млн) или 0,099 BTC за каждый документ. Формат и текст этого послания, по словам Sophos, позаимствованы у REvil, для связи закеры предлагают контакты в Telegram и Protonmail.

    Жертвы атак, попавших в поле зрения экспертов, выкуп не платили — восстановили свои файлы из резервных копий, заранее побеспокоившись о создании бэкапа.

    Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

    img

    Куда скинуть на лечение, братик?

    Этому разводу с "слишком много шмоток для регистрации" уже миллион лет. аахахаххахах
    как ты мог повестись?

    img

    При чем тут вообще дискорд и вирусы?

    Найс ты шмотки скинул. Как ты вообще смог диплом получить если ты так сделал?

    img

    Это не через дискорд, а скорей всего через njrat либо что то ещё

    Упд:Ну и ещё открывать ссылки от рандомов это верх гениальности

    Фп пудж в твоей тиме

    При чем здесь дискорд вообще ахахах ну и ржака

    >я погромист

    Ясно, эт просто вброс

    img

    Пиши заяву в киберполицию

    Фп пудж в твоей тиме

    Этому разводу с "слишком много шмоток для регистрации" уже миллион лет. аахахаххахах
    как ты мог повестись?

    1 раз слышу, хдд

    но так как я программист

    Мамкины программисты

    1 раз слышу, хдд

    я за это лето выдел на этом форуме как минимум 4 темы про этот развод

    Фп пудж в твоей тиме

    я за это лето выдел на этом форуме как минимум 4 темы про этот развод

    Хз, надо иметь отрицательное айкью чтобы в такое повестись, а кто им помог на форуме зарегаться? Забавно что их не видел

    и типо зарегаться нельзя потому что у меня якобы много шмота и сайт не справляется

    А ты видимо не очень умный, да?

    типо зарегаться нельзя потому что у меня якобы много шмота и сайт не справляется

    Серьезно ? Как можно поверить в это ?

    этот развод существует с 2014 года, но если у тебя привязка к телефону и аунтентификатору твои шмотки без подтверждения нельзя передать, либо вы дружите с ботом больше месяца, тогда ты сам во многом виноват с переходом по ссылкам от неизвестных личностей и добавлением в друзья незнакомых людей

    Читайте также: