Szwedzka firma zajmująca się streamingiem muzyki Spotify stoi przed poważnym problemem bezpieczeństwa po wycieku danych 350 000 użytkowników, w tym danych logowania. Na szczęście Spotify szybko zareagowało i zresetowało hasła logowania dotkniętych użytkowników.
Informacja o tym, że Spotify padło ofiarą ataku, pojawiła się na serwisie vpnMentor, który zajmuje się bezpieczeństwem w Internecie. Baza danych o pojemności 72 GB i zlokalizowana na niezabezpieczonym serwerze została odnaleziona przez ekspertów ds. bezpieczeństwa Noama Rotema i Ran Locar, którzy pracują dla wspomnianej wcześniej witryny, niestety nie mają pojęcia, skąd dokładnie mogły pochodzić wyciekające dane. Ale jedno jest pewne, samo Spotify nie zostało zhakowane, najprawdopodobniej hakerzy uzyskali hasła z innych źródeł, a następnie wykorzystali je, aby uzyskać dostęp do Spotify. Istnieje technika hakerska, która wykorzystuje słabe hasła i fakt, że użytkownicy używają tych samych haseł na różnych stronach internetowych.
Do zdarzenia doszło już latem, informace jednak dopiero teraz się o nim pojawiło. Witryna vpnMentor poinformowała Spotify o ryzyku, a firma zareagowała bardzo szybko i zresetowała hasła dotkniętych użytkowników.
Mógłbyś być zainteresowany
Wszyscy powinniśmy wyciągnąć wnioski z tego wydarzenia, używać wszędzie tego samego hasła, zwłaszcza jeśli jest proste, to się nie opłaca. Dobre hasło powinno mieć co najmniej 15 znaków i zawierać duże i małe litery oraz cyfry. Najlepszą opcją jest skorzystanie z generatora haseł i zapisanie haseł.
Źródło: vpnMentor, PhoneArena
