Представители Discord предупредили пользователей об утечке личных данных. Сообщение было опубликовано на reddit.
По данным компании, злоумышленники взломали аккаунт одного из сотрудников службы поддержки, которую обеспечивает сторонняя компания. Вместе с этим они получили адреса электронной почты пользователей, сообщения, которыми обменивались со службой поддержки Discord, и вложения, отправленные в запросах. Аккаунт был оперативно отключен, а с платформой технической поддержки уже решается вопрос о том, чтобы подобное не допускалось в будущем.
Ранее стало известно, что в ближайшие недели Discord откажется от ников с цифровыми тегами и обязует всех пользователей выбрать уникальный идентификатор учётной записи. Однако они всё равно смогут устанавливать отображаемое имя, которое не обязано быть уникальным и которое можно будет свободно менять.
Источник: www.cybersport.ru
Как сливают твои фото?
Сливает ли дискорд данные
https://novostivl.ru/news/20230412/310234/
Пентагон разводит руками: Геймеры в Discord слили секретные данные США
Пентагон разводит руками: Геймеры в Discord слили секретные данные США | 12.04.2023 | NVL
Пентагон разводит руками: Геймеры в Discord слили секретные данные США
12 апреля — NVL. Предполагается, что в Сети появились секретные документы как раз на данной платформе, на которой пользователь анонимно в чате опубликовал файлы в январе
20230412T2247
20230412T2247
20230416T2250
https://cdn.novostivl.ru/img/0/802/1200.webp
12 апреля — NVL. Предполагается, что в Сети появились секретные документы как раз на данной платформе, на которой пользователь анонимно в чате опубликовал файлы в январе Издание Reuters передает, что платформа Discord согласно на сотрудничество с сотрудниками правоохранительных органов в рамках проведения расследования об утечке документов с грифом «секретно» Пентагона, а также с сотрудниками разведки США, передает ТАСС.»Мы сотрудничаем с правоохранительными органами по делу о недавней утечке секретных материалов», — сообщает источник заявление Discord .При этом ранее появилась информация, что документы были опубликованы в Discord анонимным пользователем в январе текущего года.
Не одну сотню документов до начала марта могли изучать только пользователи узкого круга лиц. После этого один из участников чата опубликовал определенные документы в более крупных чатах. Информация о произошедшей утечке вызвала резонанс. Лица, которые распространяли документы поспешно удалили свои аккаунты и очистили серверы. Они испугались последующего преследования со стороны американских властей.
Источник: novostivl.ru
Киберпреступники опубликовали учетные данные пользователей Discord
ПОРА УДАЛЯТЬ ДИСКОРД…
Киберпреступники опубликовали список учетных данных пользователей Discord (адреса электронной почты и пароли). Эти данные злоумышленники якобы добыли в ходе фишинговых кампаний.
Discord представляет собой платформу, которую геймеры могут использовать для обмена сообщениями. В опубликованном хакерами списке содержится около 2500 связок «имейл-пароль».
«Не было никакого вируса, червя или другой вредоносной программы. Был всего лишь старый добрый фишинговый сайт, который использовал идиотский API Discord для перехвата аккаунтов», — говорится в сообщении киберпреступников, размещённом на их сайте.
В опубликованном злоумышленниками архиве часть учетных данных были помечены «недействительными». Однако остальные пароли и логины совершенно актуальны и принадлежат действующим аккаунтам.
Пользователям Discord рекомендуется активировать двухфакторную аутентификацию, чтобы защитить свои учетные записи. Инструкция по включению 2FA находится по этой ссылке.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
18 Мая 2023
19 Мая 2023
/news/2023-06-16-114534/41398
Татьяна Никитина 16 Июня 2023 — 18:25
Команда Unit 42 компании Palo Alto Networks зафиксировала рост числа вредоносных имитаций ChatGPT, заточенных под Android. По всей видимости, вирусописатели пытаются воспользоваться ажиотажем, вызванным выпуском GPT-3.5, а затем GPT-4.
Новые образцы таких фейков эксперты после анализа разделили на две группы. В одну включили зловредов, идущих довеском к легитимному приложению, в другую — откровенные фальшивки.
Характерным представителем первого кластера является ИИ-ассистент SuperGPT, дополненный Meterpreter (уровень детектирования на 16 июня — 28/65). Загрузка такого APK способна открыть удаленный доступ к системе (в случае успешного эксплойта).
В настройках Meterpreter-пейлоада задано подключение к веб-сервису Portmap.io, бесплатно выполняющему проброс портов. Для подписи вредоносного кода используется самозаверенный сертификат, который засветился также в сотне других семплов на VirusTotal. Легитимный SuperGPT при этом подписан обычным сертификатом (заверенным УЦ).
В фейковых ChatGPT функции ИИ-бота отсутствуют, хотя такие зловреды очень стараются создать видимость легитимности. Так, образцы APK, подвергнутые анализу в Unit 42, показывали страницу с описанием ChatGPT, а чтобы усилить иллюзию, использовали логотип OpenAI в качестве иконки.
Все они умели отправлять СМС на премиум-номера Таиланда и при установке запрашивали соответствующие разрешения. Более ранние версии отсылали такие сообщения на единственный тайский номер, вшитый в код, и использовали с этой целью веб-сервис OneSignal.
Семплы поновее разнообразили свои послания и отправляли их на два номера, тоже прописанные в коде. Все члены этого дружного семейства подписаны действующим сертификатом обычного образца.
О своих находках исследователи сообщили в Google, чтобы вредоносы не проникли в Play Store.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru