最近、プロジェクトのDC乗っ取りえぐいけど、普通にAdminやMOD自体の不注意な気がするんよね。

ある程度上位権限持っとるアカウント引っ掛ければ余裕でロールから編集できるし。

よくあるフローが、海外からコミュマネの依頼が来て、そのサーバーにJOIN。

そして偽認証BOTでVerifyをしてしまいアカウントTOKENが引き抜かれる。

事実上アクセスが可能なので紐づいてるサーバーへ攻撃。

サーバー自体のセキュリティではなくて、アカウント自体の問題が多かったりする。