Spotify сбросил пароли пользователей из-за подозрительной активности

Spotify сбросил пароли пользователей из-за подозрительной активности

Стриминговый сервис Spotify разослал пользователям уведомления, в которых утверждается, что пароли от их аккаунтов были сброшены. При этом компания не указала точную причину такого шага, а также отказалась уточнить количество затронутых пользователей.

У многих остались вопросы относительно данного поступка Spotify. Люди получили электронные письма, в которых указывалось, что пароли были сброшены «по причине зафиксированной подозрительной активности».

При этом никакой дополнительной информации в письмах не содержалось.

Пресс-секретарь Spotify Питер Коллинс прокомментировал этот инцидент следующим образом:

«В рамках нашей постоянной борьбы с мошенническими действиями на нашей площадке мы уведомили часть наших пользователей о том, что пароли от их учетных записей были сброшены. Это меры предосторожности».

«Мы настоятельно рекомендуем пользователям нашего сервиса не использовать одинаковые учетные данные на разных онлайн-проектах».

Другими словами, есть подозрение, что Spotify столкнулся с кибератакой, в ходе которой злоумышленники пробовали подобрать учетные данные, используя утечки сторонних ресурсов.

Сотрудники TechCrunch, связались с несколькими пользователями, получившими уведомления от стримингового сервиса. Оказалось, что некоторые из них действительно использовали одни и те же связки «логин-пароль» на разных сайтах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники опубликовали учетные данные пользователей Discord

Киберпреступники опубликовали список учетных данных пользователей Discord (адреса электронной почты и пароли). Эти данные злоумышленники якобы добыли в ходе фишинговых кампаний.

Discord представляет собой платформу, которую геймеры могут использовать для обмена сообщениями. В опубликованном хакерами списке содержится около 2500 связок "имейл-пароль".

«Не было никакого вируса, червя или другой вредоносной программы. Был всего лишь старый добрый фишинговый сайт, который использовал идиотский API Discord для перехвата аккаунтов», — говорится в сообщении киберпреступников, размещённом на их сайте.

В опубликованном злоумышленниками архиве часть учетных данных были помечены «недействительными». Однако остальные пароли и логины совершенно актуальны и принадлежат действующим аккаунтам.

Были также откровенно фейковые адреса электронной почты вроде «[email protected]», а также вымышленные пароли — «fucku». Скорее всего, некоторые пользователи просто пытались запутать киберпреступников.

Пользователям Discord рекомендуется активировать двухфакторную аутентификацию, чтобы защитить свои учетные записи. Инструкция по включению 2FA находится по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru