Μια μεγάλη διαρροή δεδομένων δημιούργησε πιθανή τρύπα ασφαλείας στο Spotify, με την δημοφιλέστερη music streaming υπηρεσία του κόσμου να ξεκινά τις προβλεπόμενες διαδικασίες και να ζητά από χιλιάδες χρήστες να αλλάξουν τους κωδικούς τους.
Ερευνητές της εταιρίας vpnMentor ανακάλυψαν έναν "θησαυρό" χακαρισμένων λογαριασμών και κλεμμένων δεδομένων χρηστών σε μια αγνώστου προελεύσεως βάση δεδομένων. Οι επιτήδειοι που δημιούργησαν αυτή τη database λέγεται ότι συνέλεξαν τα δεδομένα από τρίτες πηγές, όπως κλεμμένα data dumps ή στοιχεία από άλλες πλατφόρμες και τα χρησιμοποίησαν για να παραβιάσουν τους λογαριασμούς.
Η μέθοδος επίθεσης του credential-stuffing είναι μια "τέχνη" στον τομέα των υποκλοπών, η οποία χρησιμοποιεί μια διαρροή δεδομένων από το μέρος Α για να αποκτηθεί πρόσβαση σε ένα μέρος Β, που μπορεί να είναι ασφαλισμένο. Για παράδειγμα, εάν έχετε τον ίδιο κωδικό στο Spotify με αυτόν στο Facebook και το Spotify παραβιαστεί τότε δίνεται την ευκαιρία να κλέψουν τα στοιχεία σας με ευκολία.
Αξίζει να σημειωθεί στην όλη υπόθεση πως δεν παραβιάστηκε το Spotify αυτό καθ'αυτό, όμως έχει ζητήσει από περίπου 300-350.000 λογαριασμούς να αλλάξουν τους κωδικούς τους, εκτιμώμενο τον αριθμό που βρισκόντουσαν στο data leak. Όπως μεταδίδει το ZDNet, ανάμεσα στα στοιχεία που κλάπηκαν από την database των 72GB ήταν στοιχεία ταυτοποίησης, χώρα διαμονής, passwords και logins.
Καλό είναι, είτε έχετε επηρεαστεί ή όχι, σε τέτοιες περιπτώσεις να αλλάζετε από μόνοι τους κωδικούς σας.
Must Read
Τα Emoji έρχονται στο Spotify!
Νέο update στο Spotify φέρνει φακέλους στα smartphones και πολλές νέες ρυθμίσεις
Το Spotify θα κρατά εισιτήρια συναυλιών για όσους ακούν φανατικά έναν καλλιτέχνη
