Los hackers publican credenciales v√°lidas de 2, 500 Discord VoIP App Users

discordiaFuente de la imagen: discordapp.com
  • 2500 usuarios de Discord fueron expuestos por hackers que obtuvieron y luego publicaron sus credenciales de usuario.
  • Las credenciales son v√°lidas y las direcciones de correo electr√≥nico expuestas est√°n en uso activo, seg√ļn lo confirma Discord.
  • Se recomienda a los usuarios y administradores de servidores que habiliten 2FA inmediatamente, ya que es la √ļnica medida de protecci√≥n contra este tipo de ataque.
  • De acuerdo a una Vice pieza reci√©n publicadaLos hackers han publicado un peque√Īo conjunto que contiene aproximadamente 2500 credenciales de inicio de sesi√≥n v√°lidas que pertenecen a los usuarios de Discord. Discord es una popular aplicaci√≥n gratuita de VoIP que es apreciada por la comunidad de juegos debido a su ligereza, mensajer√≠a, audio y funciones de comunicaci√≥n de video, y el hecho de que puede ejecutarse en cualquier sistema operativo, incluido Windows, macOS, Linux, iOS y Android, o incluso directamente desde una pesta√Īa del navegador. Seg√ļn se informa, los hackers utilizaron la API de Discord para secuestrar cuentas que pertenec√≠an a usuarios que no han configurado el paso de autenticaci√≥n de dos factores.

    Los hackers incluso han dividido los conjuntos de datos expuestos en una categor√≠a de credenciales que funcionan, y otra que no lo hace. Vice ha confirmado que muchas de estas cuentas pertenecen a usuarios reales de Discord, ya que recibieron un mensaje "ya tomado" cuando intentaron crear nuevas cuentas con las direcciones de correo electr√≥nico expuestas. La discordia a√ļn no ha respondido a esto, y aunque ya deber√≠an haber restablecido las credenciales de las cuentas expuestas, no han hecho nada hasta el momento de escribir este art√≠culo.

    En general, Discord no ha sido el mejor lugar para aquellos que valoran la correcci√≥n pol√≠tica y las protecciones contra las interrupciones. Mientras que la discordia es amada por los gamers y cuenta. M√°s de 130 millones de usuarios registrados. En general, ha fallado repetidamente para tratar con grupos de discurso de odio de extrema derecha, pornograf√≠a infantil, porno de venganza, ilustraciones de lolicon y m√°s. Si bien las pol√≠ticas de moderaci√≥n son diferentes de las pol√≠ticas de seguridad, un enfoque laxo en un sector a menudo indica una falta general de control y gesti√≥n de la empresa. Adem√°s, el hecho de que la Discordia no sea utilizada √ļnicamente por los jugadores est√° agregando otro posible valor a las revelaciones.

    Para ser justos, una cosa que Discord hace bien es promover el establecimiento de Autenticaci√≥n de dos factores Protecci√≥n, que es opcional en este momento. Si desea habilitarlo, haga clic en el √≠cono de configuraci√≥n de la aplicaci√≥n, vaya a "Mi cuenta" y haga clic en el bot√≥n "Habilitar la autenticaci√≥n de dos factores". La verificaci√≥n de su n√ļmero de tel√©fono se llevar√° a cabo ya sea ingresando la clave provista o escaneando un c√≥digo de barras, y todo est√° configurado. Si usted es un administrador del servidor Discord, la inclusi√≥n de 2FA deber√≠a ser realmente sencilla. Recuerda, recientemente cubrimos noticias sobre ladrones de credenciales que son compatibles con Discord, as√≠ que ten cuidado.

    ¬ŅEs usted un usuario de Discord o prefiere otra aplicaci√≥n de VoIP? H√°ganos saber en los comentarios a continuaci√≥n, o √ļnase a la discusi√≥n en nuestras redes sociales, en Facebook y Twitter.