Киберпреступники опубликовали список учетных данных пользователей Discord (адреса электронной почты и пароли). Эти данные злоумышленники якобы добыли в ходе фишинговых кампаний.
Discord представляет собой платформу, которую геймеры могут использовать для обмена сообщениями. В опубликованном хакерами списке содержится около 2500 связок “имейл-пароль”.
«Не было никакого вируса, червя или другой вредоносной программы. Был всего лишь старый добрый фишинговый сайт, который использовал идиотский API Discord для перехвата аккаунтов», — говорится в сообщении киберпреступников, размещённом на их сайте.
В опубликованном злоумышленниками архиве часть учетных данных были помечены «недействительными». Однако остальные пароли и логины совершенно актуальны и принадлежат действующим аккаунтам.
Были также откровенно фейковые адреса электронной почты вроде «fucking@phish.io», а также вымышленные пароли — «fucku». Скорее всего, некоторые пользователи просто пытались запутать киберпреступников.
Пользователям Discord рекомендуется активировать двухфакторную аутентификацию, чтобы защитить свои учетные записи. Инструкция по включению 2FA находится по этой ссылке.
