Κενό ασφαλείας στο Spotify ύστερα από διαρροή δεδομένων σε third-party site

Πάνω από 350.000 λογαριασμοί επηρεάστηκαν
25 Νοεμβρίου 2020 10:04
Κενό ασφαλείας στο Spotify ύστερα από διαρροή δεδομένων σε third-party site

Μια μεγάλη διαρροή δεδομένων δημιούργησε πιθανή τρύπα ασφαλείας στο Spotify, με την δημοφιλέστερη music streaming υπηρεσία του κόσμου να ξεκινά τις προβλεπόμενες διαδικασίες και να ζητά από χιλιάδες χρήστες να αλλάξουν τους κωδικούς τους.

Ερευνητές της εταιρίας vpnMentor ανακάλυψαν έναν "θησαυρό" χακαρισμένων λογαριασμών και κλεμμένων δεδομένων χρηστών σε μια αγνώστου προελεύσεως βάση δεδομένων. Οι επιτήδειοι που δημιούργησαν αυτή τη database λέγεται ότι συνέλεξαν τα δεδομένα από τρίτες πηγές, όπως κλεμμένα data dumps ή στοιχεία από άλλες πλατφόρμες και τα χρησιμοποίησαν για να παραβιάσουν τους λογαριασμούς. 

Η μέθοδος επίθεσης του credential-stuffing είναι μια "τέχνη" στον τομέα των υποκλοπών, η οποία χρησιμοποιεί μια διαρροή δεδομένων από το μέρος Α για να αποκτηθεί πρόσβαση σε ένα μέρος Β, που μπορεί να είναι ασφαλισμένο. Για παράδειγμα, εάν έχετε τον ίδιο κωδικό στο Spotify με αυτόν στο Facebook και το Spotify παραβιαστεί τότε δίνεται την ευκαιρία να κλέψουν τα στοιχεία σας με ευκολία. 

Αξίζει να σημειωθεί στην όλη υπόθεση πως δεν παραβιάστηκε το Spotify αυτό καθ'αυτό, όμως έχει ζητήσει από περίπου 300-350.000 λογαριασμούς να αλλάξουν τους κωδικούς τους, εκτιμώμενο τον αριθμό που βρισκόντουσαν στο data leak. Όπως μεταδίδει το ZDNet, ανάμεσα στα στοιχεία που κλάπηκαν από την database των 72GB ήταν στοιχεία ταυτοποίησης, χώρα διαμονής, passwords και logins.

Καλό είναι, είτε έχετε επηρεαστεί ή όχι, σε τέτοιες περιπτώσεις να αλλάζετε από μόνοι τους κωδικούς σας.