Hackers publicam lista de credenciais de discórdia com phishing

No início desta semana, um grupo de hackers publicou uma lista de endereços de e-mail e senhas que eles dizem ter roubado de usuários da plataforma de bate-papo para jogos Discord.

A lista é pequena, totalizando apenas cerca de 2.500 logins, mas as notícias ainda funcionam como um lembrete de que os usuários do Discord precisam permanecer vigilantes contra phishing.

'Isso não era vírus, worm ou malware de qualquer tipo - era um simples site de phishing antigo que utilizava a própria API idiota do Discord para sequestrar essas contas', escreveram os hackers em uma mensagem em seu site.

Junto com sua mensagem, os hackers postaram um banco de dados das credenciais supostamente phishing, divididas em várias seções das que funcionam e das que não funcionam. Alguns dos detalhes de login inválidos são claramente falsos, com e-mails como 'fucking@phish.io' e a senha 'fucku', provavelmente de pessoas que estão tentando fornecer dados inúteis aos hackers.

Alguns dos cerca de 2.500 logins supostamente válidos parecem genuínos. A Motherboard pegou uma seleção aleatória de endereços de e-mail dessa seção do dump e tentou criar novas contas do Discord com eles. Na grande maioria dos casos, isso não foi possível porque o endereço de e-mail já estava vinculado a uma conta real e ativa do Discord.

O Discord não forneceu uma declaração a tempo de publicação.

A lição: Qualquer um pode cair em uma mensagem de phishing. É por isso que é melhor estar sempre atento quando alguém lhe envia um link para uma página que pede para você fazer login e certificar-se de que a autenticação de dois fatores esteja habilitada, então você deve inserir um código do seu telefone ao fazer login. significa que, mesmo que um hacker consiga roubar sua senha, ele ainda terá mais dificuldade em acessar sua conta. Detalhes sobre como você pode configurar a autenticação de dois fatores no Discord estão aqui .

Assine nosso novo podcast de segurança cibernética, CYBER.