Discord : La sécurité, faille de l’Anti-Raid ?
Bonjour, bonsoir à tous et à toutes,
Aujourd’hui nouvel article pour parler d’un grave problème concernant une nouvelle fois l’Anti-Raid Francophone.
1- Des projets créé n’importe comment ?
Quelques choses de malheureusement récurrent dans l’Anti-Raid Francophone ce sont les bots créés car c’est la « mode » de l’Anti-Raid.
Les principaux soucis rencontrés par les bots créés en catimini sont les suivants :
1- Le manque de moyens :
Il y a régulièrement des bots qui sont lancés sans hébergement ou du moins sans leurs propre machines. Nous sommes dans une situation où plusieurs bots Anti-Raid sont hébergés sur le même dédié d’une même personne possédant elle aussi un bot Anti-Raid.
2- Des bots qui sortent trop vite :
Ce qui arrive aussi souvent, avec des bots mal développés ou qui utilise des modules anti-spam existant sur npmjs.com.
Nous avons affaire à de plus en plus d’équipe n’ayant que pour objectif de sortir le plus vite possible des bots sans faire de tests.
3- Des équipes trop jeune :
L’Anti-Raid n’est pas fait pour tout le monde, surtout au vu des différentes actions des raideurs. Hélas actuellement les équipes sont constitué de pré-adolescent qui n’ont ni les épaules pour, ni la maturité pour. On nous signale majoritairement des abus des petites Anti-Raid. Certains sont aussi suffisamment peu mature pour aller attaquer directement les raideurs et se vanter de les blacklists ce qui cause des représailles comme envers TeamProtect et CatProtect récemment.
2- Un manque d’organisation
Il nous est souvent signaler un gros problème d’organisation.
Nous voyons régulièrement une mauvaise organisation des supports des bots avec une utilisation de bots de mauvaise qualité pour ne citer que le problème de permissions majeures sur RaidProtect avec le bot Atlanta lors d’un mute qui aura permis à l’ensemble des utilisateurs de lire dans l’intégralité des salons du serveur.
Certains supports ne sont pas toujours correctement fait et par moment on un sérieux problème de permissions et d’esthétique et de soin.
Les équipes aussi essaient d’avoir des sortes de projets communs mais qui sont malheureusement toujours gérer par les mêmes personnes qui ne pensent qu’à leurs intérêts. (un article arrivera bientôt sur deux de ces projets)
3- Une mauvaise protection des machines et des tokens ?
Comme les récents événements le prouvent, il y a un sérieux problème de sécurité sur ces deux points. Pour le token une faille existe permettant d’obtenir un morceaux de ce dernier mais ne croyez pas que la majeure des fuites de tokens ai lieu comme cela.
Très souvent certaines équipes on trop confiance en leur staff et donnent le token à pas mal de leur dirigeants et développeurs ce qui augmente considérablement les risques de fuites.
Pour les problèmes des machines nous pouvons déjà citer les problème des machines partagées par plusieurs équipes. Ce qui, en plus de permettre une copie entre les équipes, augmente les risques de fuites de tokens et de codes.
4- L’inter-team, un danger ?
L’inter-team est une pratique très présente dans les petites Anti-Raid mais qui malheureusement cause beaucoup de fuites de données et qui conduit à de la copie entre équipe ce qui détruit un peu l’originalité de l’Anti-Raid.
Merci à vous d’avoir lu l’article !
C’était un sujet qu’on souhaitez traiter depuis un petit moment et la situation nous a contraint à le faire plus rapidement que prévu.
Donner vos avis en commentaires !
Cordialement,
La rédaction.
