News
Cum a fost compromisă securitatea a 350.000 de conturi Spotify
Cum a fost compromisă securitatea a 350.000 de conturi Spotify
Un atac de tip „credential stuffing” a dus la compromiterea a până la 350.000 de conturi Spotify, potrivit informațiilor furnizate de producătorul de soluţii de securitate Eset. Cercetătorii au descoperit o bază de date nesecurizată pe internet, conținând peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare utilizate pentru a compromite aceste conturi.
Datele expuse în atac includ numele de utilizator, parolele, adresele de e-mail și țările de reședință ale utilizatorilor. Aceste informații sensibile au fost găsite pe un server nesecurizat Elasticsearch de către vpnMentor, cu sursa și proprietarii bazei de date rămânând necunoscuți.
Spotify a fost contactat de cercetători, confirmând autenticitatea datelor și impactul asupra companiei și a utilizatorilor. Atacurile de tip „credential stuffing” sunt automate, infractorii cibernetici folosind informații de acces furate pentru a prelua controlul asupra conturilor.
Spotify, care nu oferă autentificare cu mai mulți factori, a reușit să rezolve problema într-un interval de unsprezece zile, cerând resetarea parolelor pentru toți utilizatorii afectați. Cercetătorii au subliniat că datele furate au fost cel mai probabil obținute ilegal sau au fost divulgate din alte surse.
Impactul continuu al acestor atacuri este evidențiat de practicile slabe de securitate ale utilizatorilor, care reciclează parole sau le împărtășesc cu alte persoane, facilitând astfel accesul neautorizat la conturile lor.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19570821-platforma-de-streaming-spotify-a-resetat-350-000-de-parole
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
