MC-AT Veri İhlali (SelfBot)

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
A

ArdaGnsrn

Koydum Çalışma Masasını
Katılım
24 Aralık 2018
Mesajlar
64
Elmaslar
44
Puan
2.145
Konum
Mersin
Minecraft
ArdaGnsrn

Discord:

ArdaGnsrn#7041

İyi forumlar,
MC-AT tarafından yazılmış SelfBot V3'ün kodlarını incelerken veri ihlali yakaladım. Kodları yorum satırlarıyla boş kodları dosyaya koyarak gizlemeye çalışmışlar ancak başarılı olmamış, ufak bir uğraşla çok kolay bir şekilde kodları görebiliyoruz.

Öncelikle SelfBot nedir?
SelfBot normal bir discord üyesi gibi discord sunucularına girip, sohbet eden kullanıcılara özelden discord reklamı yapmanızı sağlayan bir yazılımdır. Bu program herkese açık bir şekilde paylaşılmıştır. Programı çalıştırabilmeniz için yeni bir discord hesabı açtıktan sonra bu hesap için erişim sağlayan token kodunu programa girmeniz gerekmektedir.

Gizlenmiş kodlar neler?
İlk gizlenmiş kod sizin programı çalıştırırken kullandığınız tokeni bir discord sunucusundaki odaya mesaj olarak gönderiyor. Bu tokeni kullanarak ne yaptıklarını bilmiyorum ancak tokenleri olan hesaplara istedikleri gibi erişebiliyorlar.
İkinci gizli kod ise SelfBot bir kullanıcıya reklam yaptığında yaklaşık 6-7 dakika sonra kendi discord sunucularının reklamını gönderiyor. Bu bu kadar sıkıntı edilecek bir durum olmasa da bunu kullanıcıya söylemeden gizli gizli yapmaları bence büyük bir sıkıntı. Sonuçta büyük bir discord botunun yönetimi yine aynı kişilerde ve botun hangi bilgilere eriştiğini bilmiyoruz.
Benim amacım ne?
Benim herhangi bir amacım veya bu kişilerle bir derdim yok. Ben normal bir kullanıcıyım ve programı incelerken veri ihlallerini yakaladım. Aynı kişilere ait discord botunu ben dahil binlerce kişi kullanıyor.

Sadece bir açıklama yapmaları gerektiğini düşünüyorum.

1600272249308.png

1600272304857.png

1600272389302.png

1600272459151.png

1600272496138.png
 
Neee? Gözlerime inanamıyorum, 10 kere kontrol ettim umarım siz yanlış anlamışsınızdır diye fakat maalesef doğru. MC-AT sunucusunu ve bu botu yapanları kınıyorum. Artık hiç güvenim kalmadı bunlara. Yazıklaar olsun. Umarım benim tokenım çalınmamıştır. Ayıp vallahi ya :kizgin::kizgin:
 
Bu tür uygulamaların zaten kendisi ihlal, discord ToS (Terms of Service)'ye aykırı, kendi hesabınızda denemeyin birisi discord desteğe mail atsa hesabınız kapanır (yani onların girmesine gerek bile yok).

Arkadaşı şikayet etseler muhtemelen botu da gider, hatırladığım kadarıyla botu bir çok sunucuda olan bir istatistik botuydu, fakat istatistik botları da artık hizmet şartlarına gelen yeni bir güncellemeyle muhtemelen yasaklanacak. (benimde katkıda bulunduğum Marpel botunu doğrulamaya çalışırken discord yetkilisi tarafından
Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.
dayanarak söylüyorum bunu, şimdilik istatistik sistemine rağmen sorunsuz doğrulamıştık fakat ileride muhtemelen yasaklanacak)

Tekrar konuya dönecek olursam iyi yakalamışsın, madem amaçları gizlemek comment atıp boş satır bırakacaklarına obfuscate falan etselermiş bari. :D

Bunu durdurmalarını sağlamak için insanları bilinçlendirip oradaki webhook tokenini alıp tokenlerin gönderilmesi gereken kanala yanlış tokenler göndermek durumu azda olsa çözer sanırım, bu konuyu açman iyi olmuş o yönden

Son olarak eğer uygulamayı kullandıysanız hesabınızda iki aşamalı doğrulama açıp çıkış yapıp tekrar giriş yapın, token zaman aşımı olan bir şey zaten hesabınızın şifresine erişemezler token sadece geçici giriş anahtarıdır, şifrenizi, epostanızı vesaire değiştirmek için şifrenizi bilmeleri gerekir, token de şifre olmadığından hesabınız çalınamaz, fakat token ile sizin adınıza mesaj gönderebilir ve bir çok şey yapabilirler; bu yüzden en kısa sürede uygulamayı silip iki aşamalı doğrulama açıp çıkış yapıp tekrar giriş yaparak tokenin zaman aşımına uğramasını sağlayın.
 
LifeMCServer' Alıntı:
Bu tür uygulamaların zaten kendisi ihlal, discord ToS (Terms of Service)'ye aykırı, kendi hesabınızda denemeyin birisi discord desteğe mail atsa hesabınız kapanır (yani onların girmesine gerek bile yok).

Arkadaşı şikayet etseler muhtemelen botu da gider, hatırladığım kadarıyla botu bir çok sunucuda olan bir istatistik botuydu, fakat istatistik botları da artık hizmet şartlarına gelen yeni bir güncellemeyle muhtemelen yasaklanacak. (benimde katkıda bulunduğum Marpel botunu doğrulamaya çalışırken discord yetkilisi tarafından
Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.
dayanarak söylüyorum bunu, şimdilik istatistik sistemine rağmen sorunsuz doğrulamıştık fakat ileride muhtemelen yasaklanacak)

Tekrar konuya dönecek olursam iyi yakalamışsın, madem amaçları gizlemek comment atıp boş satır bırakacaklarına obfuscate falan etselermiş bari. :D

Bunu durdurmalarını sağlamak için insanları bilinçlendirip oradaki webhook tokenini alıp tokenlerin gönderilmesi gereken kanala yanlış tokenler göndermek durumu azda olsa çözer sanırım, bu konuyu açman iyi olmuş o yönden

Son olarak eğer uygulamayı kullandıysanız hesabınızda iki aşamalı doğrulama açıp çıkış yapıp tekrar giriş yapın, token zaman aşımı olan bir şey zaten hesabınızın şifresine erişemezler token sadece geçici giriş anahtarıdır, şifrenizi, epostanızı vesaire değiştirmek için şifrenizi bilmeleri gerekir, token de şifre olmadığından hesabınız çalınamaz, fakat token ile sizin adınıza mesaj gönderebilir ve bir çok şey yapabilirler; bu yüzden en kısa sürede uygulamayı silip iki aşamalı doğrulama açıp çıkış yapıp tekrar giriş yaparak tokenin zaman aşımına uğramasını sağlayın.
Genişletmek için tıkla ...
Bildiğim kadarıyla 2 botları var. Birisi moderasyon botu(218k guild), diğeri ise istatistik botu(38k guild). Dediğiniz gibi bunda kullanılan hesaplar maksimum 1 hafta içerisinde discord üzerinden banlanıyor zaten, ancak bence denemek için kendi hesabını kullanan arkadaşlar kesinlikle vardır. Bu ufak yazılımda bile kendilerine kapı bırakıyorlarsa artık benim için bu botlar da bitmiştir.
Botu farklı amaçla kullanıyor olabilirler dikkati olmak gerekiyor.
 
Discord sunucum zamanında onlar tarafından saldırı almıştı o zamandan beri kullanmayı bırakmıştım, iyi etmişim.
 
Sanırım MC-AT onaylı bir botdu. Eğer şikayet edilirse ve Discord bunun üzerine düşerse botun sahibine yasal işlem başlatabilirler.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst