12

Wyciekło 350 tysięcy loginów i haseł użytkowników Spotify

Im większa usługa gromadząca użytkowników, tym większe prawdopodobieństwo wycieku danych. A jeśli taka usługa akceptuje jeszcze zewnętrzne aplikacje, wyciek jest więcej niż pewny. Jego ofiarami padli właśnie użytkownicy Spotify.

To nie Spotify padło ofiarą ataku, ale wyciek dotyczy haseł ich użytkowników

Eksperci cyberbezpieczeństwa z vpsMentor odnaleźli ważącą ponad 72 GB bazę danych, co wiąże się z zagrożeniem aż do 350 tysięcy użytkowników Spotify. Jak doszło do wycieku? Konkretów nie podano, ale najprawdopodobniej chodzi o jakiś zewnętrzny serwis lub aplikację, która spinała się z popularnym serwisem muzycznym. Jakie dane wyciekły? Loginy i hasła oraz adresy e-mail użytkowników Spotify, jak również informacje o tym, w jakim kraju zamieszkują. Wyciek zawierał też najprawdopodobniej wiele adresów IP serwerów, z których korzystali użytkownicy usługi oferującej dostęp do muzyki.

Cyberprzestępcy zastosowali technikę „wypychania poświadczeń”, która poprzez przejęcie (kradzież) danych z innych baz pozwala uwierzytelnić się do innych serwisów. Jest ona skuteczna wtedy, kiedy ofiara wykorzystuje te same poświadczenia – w tym również te same hasła – do różnych portali.

– czytamy na cyberdefence24.pl

Ciekawe jest natomiast to, że informacja o wycieku pojawiła się w sieci dopiero teraz, cała sprawa rozgrywała się bowiem w lipcu tego roku. Co zrobiło Spotify? Wysłało do tych użytkowników wiadomości potwierdzające zresetowanie hasła. Warto jeszcze raz podkreślić, że to nie Spotify padło ofiarą ataku i to nie serwis muzyczny jest winny wyciekowi.

Czy ktoś z Was dostał w ostatnim czasie informację o zresetowaniu hasła Spotify? U mnie na szczęście taka wiadomość nie pojawiła się w skrzynce.

źródło: 1, 2