Home » Lumea digitala » Platforma de streaming Spotify a resetat 350.000 de parole

Platforma de streaming Spotify a resetat 350.000 de parole

Ioana Scholler 11.28.2020
Platforma de streaming Spotify a resetat 350.000 de parole
Sursa foto: Unsplash

Până la 350.000 de conturi Spotify au fost compromise într-un atac de tip „credential stuffing”.

Conform blogului din România al producătorului de soluţii de securitate Eset, cercetătorii au găsit o bază de date nesecurizată pe internet, care conține peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare care au fost utilizate online pentru a compromite între 300.000 și 350.000 de conturi Spotify.

Datele expuse includeau o varietate de informații sensibile, cum ar fi numele de utilizator și parolele utilizatorilor, adresele de e-mail și țările de reședință.

Atacuri automate ce presupun preluarea controlului asupra unor conturi

„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât și proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reușit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informațiile au fost folosite pentru a frauda atât compania, cât și utilizatorii acesteia”, arată sursa citată.

Atacurile de tip „credential stuffing” sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boți pentru a suprasolicita site-urile cu încercări de conectare folosind informații de acces furate din breșe de date anterioare, de pe alte site-uri, până când găsesc combinația corectă de date de autentificare, prin care să poată accesa un nou site web și să obțină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulți factori diminuează șansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opțiunea.

Originea problemei nu a venit de la Spotify

Echipa a contactat gigantul suedez de streaming în data de 9 iulie și a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 și 21 iulie, Spotify s-a ocupat de această problemă și a solicitat o resetare a parolelor pentru toți utilizatorii afectați de această situație, potrivit Mediafax.

„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparținea unei terțe părți care o folosea pentru a stoca credențialele de conectare Spotify. Aceste date au fost cel mai probabil obținute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greșeli frecvente când vine vorba de crearea de parole și de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

Cele mai noi articole
Kim Ir-sen, fondatorul și „președintele etern” al Coreei de Nord
Kim Ir-sen, fondatorul și „președintele etern” al Coreei de Nord
Coloana Infinitului. O cunoaştem cu toţii, dar puţini ştim acest detaliu despre ea
Coloana Infinitului. O cunoaştem cu toţii, dar puţini ştim acest detaliu despre ea
Câți dintre români consideră firesc consumul de alcool de către copii
Câți dintre români consideră firesc consumul de alcool de către copii
Lege împotriva comunității LGBT, adoptată de parlamentarii din Ungaria
Lege împotriva comunității LGBT, adoptată de parlamentarii din Ungaria
Primul Campionat Mondial și participarea României la intervenția regelui „microbist”, Carol al II-lea
Primul Campionat Mondial și participarea României la intervenția regelui „microbist”, Carol al II-lea
Telescopul Spațial Hubble se luptă pentru supraviețuire. Un computer din anii 1980 ar fi de vină
Telescopul Spațial Hubble se luptă pentru supraviețuire. Un computer din anii 1980 ar fi de vină
Ciupercile pot reduce riscul de cancer cu până la 45%. Câte ciuperci ar trebui să consumăm zilnic
Ciupercile pot reduce riscul de cancer cu până la 45%. Câte ciuperci ar trebui să consumăm zilnic
Arheologii israelieni au descoperit un ou vechi de 1.000 de ani, însă l-au spart din greșeală în laborator
Arheologii israelieni au descoperit un ou vechi de 1.000 de ani, însă l-au spart din greșeală în laborator
Fuziune între mărcile de smartphone-uri OnePlus și Oppo
Fuziune între mărcile de smartphone-uri OnePlus și Oppo
Campioni la vaccinare sunt românii cu vârsta între 60 și 69 de ani. La polul opus sunt tinerii
Campioni la vaccinare sunt românii cu vârsta între 60 și 69 de ani. La polul opus sunt tinerii
Faleza din Galați, cea mai lungă de pe malul Dunării, modernizată cu fonduri europene
Faleza din Galați, cea mai lungă de pe malul Dunării, modernizată cu fonduri europene
Petiție împotriva lui Jeff Bezos. Peste 14.000 de oameni nu vor ca fondatorul Blue Origin să se reîntoarcă pe Pământ
Petiție împotriva lui Jeff Bezos. Peste 14.000 de oameni nu vor ca fondatorul Blue Origin să se reîntoarcă pe Pământ
Palatul Brukenthal din Avrig, bijuteria în stil baroc de la poalele Munților Făgăraș
Palatul Brukenthal din Avrig, bijuteria în stil baroc de la poalele Munților Făgăraș
Misiune contracronometru. Căprioară căzută într-un canal de irigații, salvată de pompierii din Neamț
Misiune contracronometru. Căprioară căzută într-un canal de irigații, salvată de pompierii din Neamț
Un mare explorator ar fi putut avea sclavi negri. Abolirea acestui obicei s-a făcut cu mai puţin timp în urmă decât te-ai aştepta
Un mare explorator ar fi putut avea sclavi negri. Abolirea acestui obicei s-a făcut cu mai puţin timp în urmă decât ...
Câte zile libere mai au românii în 2021
Câte zile libere mai au românii în 2021
Medicul Valeriu Gheorghiță spune că varianta Delta va deveni dominantă: „Perspectiva unui nou val e clară”
Medicul Valeriu Gheorghiță spune că varianta Delta va deveni dominantă: „Perspectiva unui nou val e clară”
Un tezaur de monede din argint descoperit în Polonia ar fi făcut parte dintr-o răscumpărare uriașă plătită vikingilor
Un tezaur de monede din argint descoperit în Polonia ar fi făcut parte dintr-o răscumpărare uriașă plătită vikingilor