白嫖tokenLINUX DO · 福利羊毛·1 小时前

Cursor Pro账号泄露含高级模型额度

原标题：cursor高级模型已用完，auto和composer，可用额度还不少。

速览

网上流传一份包含Cursor Pro账号认证信息的JSON数据，涉及高级模型使用额度。该数据包含邮箱、Access Token等敏感凭据，存在严重安全风险。

这是一则来自 LINUX DO 社区的 Cursor 账号共享资源帖。原帖主声称其 Cursor 高级模型额度已用完，但 Auto 和 Composer 功能仍有大量剩余可用额度，并分享了一个包含完整认证信息（Access Token、Refresh Token 等）的 JSON 数据供他人使用。

帖子未提供具体的图形化领取步骤或安装教程，仅提供了核心凭证数据。

获取方式：直接复制原帖中提供的 JSON 代码块。
使用方式：帖子未说明如何将该 JSON 数据导入 Cursor 或进行配置。通常此类 Token 需通过修改本地配置文件或特定插件注入，但原帖未说明具体操作细节。

额度状态：根据 JSON 数据中的 cursor_usage_raw 字段，该账号的 Plan 额度已用尽（remaining: 0），但 on-demand（按需）额度仍有剩余（used: 3567，且 limit: null 暗示可能为无限或极高上限，但显示已使用 29% 的总包含用量，数据逻辑略显矛盾，需以实际登录为准）。
有效期：JSON 中的 exp（过期时间）字段显示为 1785467305（Unix 时间戳），换算后约为 2026 年 6 月，理论上有效期较长。
封号风险：使用他人共享的 Access Token 和 Refresh Token 属于违反 Cursor 服务条款的行为。此类共享账号极易被官方检测到异常登录或并发使用，导致账号被封禁或 Token 失效。
隐私与安全：JSON 中包含 email、auth_id 及完整的 access_token 和 refresh_token。使用此类凭证意味着你拥有该账号的完全控制权，同时也可能涉及侵犯他人隐私或账户安全。