Home » Lumea digitala » Platforma de streaming Spotify a resetat 350.000 de parole

Platforma de streaming Spotify a resetat 350.000 de parole

11.28.2020
Platforma de streaming Spotify a resetat 350.000 de parole
Sursa foto: Unsplash

Până la 350.000 de conturi Spotify au fost compromise într-un atac de tip „credential stuffing”.

Conform blogului din România al producătorului de soluţii de securitate Eset, cercetătorii au găsit o bază de date nesecurizată pe internet, care conține peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare care au fost utilizate online pentru a compromite între 300.000 și 350.000 de conturi Spotify.

Datele expuse includeau o varietate de informații sensibile, cum ar fi numele de utilizator și parolele utilizatorilor, adresele de e-mail și țările de reședință.

Atacuri automate ce presupun preluarea controlului asupra unor conturi

„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât și proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reușit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informațiile au fost folosite pentru a frauda atât compania, cât și utilizatorii acesteia”, arată sursa citată.

Atacurile de tip „credential stuffing” sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boți pentru a suprasolicita site-urile cu încercări de conectare folosind informații de acces furate din breșe de date anterioare, de pe alte site-uri, până când găsesc combinația corectă de date de autentificare, prin care să poată accesa un nou site web și să obțină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulți factori diminuează șansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opțiunea.

Originea problemei nu a venit de la Spotify

Echipa a contactat gigantul suedez de streaming în data de 9 iulie și a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 și 21 iulie, Spotify s-a ocupat de această problemă și a solicitat o resetare a parolelor pentru toți utilizatorii afectați de această situație, potrivit Mediafax.

„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparținea unei terțe părți care o folosea pentru a stoca credențialele de conectare Spotify. Aceste date au fost cel mai probabil obținute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greșeli frecvente când vine vorba de crearea de parole și de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

Cele mai noi articole
Secretele ascunse ale societăților antice, dezvăluite de imagini amplificate cu ajutorul microscopiei
Secretele ascunse ale societăților antice, dezvăluite de imagini amplificate cu ajutorul microscopiei
Imagini senzaționale cu un cerb și mai multe ciute care se joacă în zăpadă în Munții Apuseni
Imagini senzaționale cu un cerb și mai multe ciute care se joacă în zăpadă în Munții Apuseni
Tezaur spectaculos peste 1.600 de bijuterii din aur și argint, provenite de la executări silite, scos la licitație
Tezaur spectaculos peste 1.600 de bijuterii din aur și argint, provenite de la executări silite, scos la licitație
Un nou tip de dietă mediteraneană poate reduce considerabil boala ficatului gras non-alcoolic
Un nou tip de dietă mediteraneană poate reduce considerabil boala ficatului gras non-alcoolic
Locul în care Rusia și SUA trăiesc în armonie și se ajută reciproc
Locul în care Rusia și SUA trăiesc în armonie și se ajută reciproc
Cum datează arheologii obiectele descoperite și lumea care ne înconjoară
Cum datează arheologii obiectele descoperite și lumea care ne înconjoară
Călătoria prin găurile de vierme este posibilă, susțin astrofizicienii
Călătoria prin găurile de vierme este posibilă, susțin astrofizicienii
Vitamina D nu poate preveni apariția infecțiilor respiratorii, dar le poate ușura, sugerează un nou studiu
Vitamina D nu poate preveni apariția infecțiilor respiratorii, dar le poate ușura, sugerează un nou studiu
Pergamentul „Cartea morților”, lung de patru metri, descoperit într-un puț funerar din Egipt
Pergamentul „Cartea morților”, lung de patru metri, descoperit într-un puț funerar din Egipt
Un implant cerebral a tratat cu succes depresia severă în timpul unor cercetări revoluționare
Un implant cerebral a tratat cu succes depresia severă în timpul unor cercetări revoluționare
Unul dintre cei mai culţi domni ai Ţării Româneşti
Unul dintre cei mai culţi domni ai Ţării Româneşti
Arafat afirmă că retragerea testelor rapide din farmacii nu este de dorit
Arafat afirmă că retragerea testelor rapide din farmacii nu este de dorit
Ghetele al căror preț a crescut mai mult decât aurul, petrolul sau piața bursieră
Ghetele al căror preț a crescut mai mult decât aurul, petrolul sau piața bursieră
Cuptoarele egiptene pentru ouă și tehnologia considerată mai spectaculoasă decât piramidele
Cuptoarele egiptene pentru ouă și tehnologia considerată mai spectaculoasă decât piramidele
De ce se nasc rechinii tot mai slabi și bolnavi
De ce se nasc rechinii tot mai slabi și bolnavi
Amiba care se hrănește cu creier poate fi ucisă de un compus de plante, au demonstrat studiile de laborator
Amiba care se hrănește cu creier poate fi ucisă de un compus de plante, au demonstrat studiile de laborator
Vizite gratuite la Muzeul Municipiului București de Ziua Unirii Principatelor Române
Vizite gratuite la Muzeul Municipiului București de Ziua Unirii Principatelor Române
O exoplanetă extrem de „pufoasă” schimbă tot ce știu astronomii despre formarea planetelor
O exoplanetă extrem de „pufoasă” schimbă tot ce știu astronomii despre formarea planetelor