На теневой форум была выставлена на продажу база данных пользователей Discord.io. Об этом сообщает Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI.
Утечка произошла по вине стороннего сервиса discord.io, который использовал авторизацию Discord. Продавец утверждает, что в базе перечислены данные 760 тысяч пользователей. В том числе их адреса электронной почты, хешированные пароли и т.п.
Продавец предоставил тестовый образец базы данных, который был проверен экспертами по кибербезопасности. Оказалось, что тестовые логины действительные и соответствуют реальным пользователям Discord. Это означает, что база данных может быть использована для фишинга, спама или других мошеннических действий.
Представители Discord пока никак не прокомментировали ситуацию. В discord.io утечку подтвердили. Пользователям мессенджера, которые использовали сервис discord.io рекомендуется сменить свои пароли и включить двухфакторную аутентификацию для своих учётных записей.
Читать первым в Telegram-канале «Код Дурова»