Home » Lumea digitală » Platforma de streaming Spotify a resetat 350.000 de parole

Platforma de streaming Spotify a resetat 350.000 de parole

Platforma de streaming Spotify a resetat 350.000 de parole
Sursa foto: Unsplash
Publicat: 28.11.2020

Până la 350.000 de conturi Spotify au fost compromise într-un atac de tip „credential stuffing”.

Conform blogului din România al producătorului de soluţii de securitate Eset, cercetătorii au găsit o bază de date nesecurizată pe internet, care conține peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare care au fost utilizate online pentru a compromite între 300.000 și 350.000 de conturi Spotify.

Datele expuse includeau o varietate de informații sensibile, cum ar fi numele de utilizator și parolele utilizatorilor, adresele de e-mail și țările de reședință.

Atacuri automate ce presupun preluarea controlului asupra unor conturi

„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât și proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reușit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informațiile au fost folosite pentru a frauda atât compania, cât și utilizatorii acesteia”, arată sursa citată.

Atacurile de tip „credential stuffing” sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boți pentru a suprasolicita site-urile cu încercări de conectare folosind informații de acces furate din breșe de date anterioare, de pe alte site-uri, până când găsesc combinația corectă de date de autentificare, prin care să poată accesa un nou site web și să obțină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulți factori diminuează șansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opțiunea.

Originea problemei nu a venit de la Spotify

Echipa a contactat gigantul suedez de streaming în data de 9 iulie și a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 și 21 iulie, Spotify s-a ocupat de această problemă și a solicitat o resetare a parolelor pentru toți utilizatorii afectați de această situație, potrivit Mediafax.

„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparținea unei terțe părți care o folosea pentru a stoca credențialele de conectare Spotify. Aceste date au fost cel mai probabil obținute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greșeli frecvente când vine vorba de crearea de parole și de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Cursă contracronometru pentru salvarea albinelor
Cursă contracronometru pentru salvarea albinelor
Un trunchi de copac fosilizat vechi de 28 de milioane de ani, dezgropat de arheologii din Franța
Un trunchi de copac fosilizat vechi de 28 de milioane de ani, dezgropat de arheologii din Franța
Record de temperatură în Emiratele Arabe Unite! Au fost înregistrate 51,6 grade Celsius
Record de temperatură în Emiratele Arabe Unite! Au fost înregistrate 51,6 grade Celsius
Nvidia se pregătește să lanseze un procesor AI special pentru piața chineză
Nvidia se pregătește să lanseze un procesor AI special pentru piața chineză
De ce avem dinți sensibili? Peștii antici ar putea oferi răspunsul!
De ce avem dinți sensibili? Peștii antici ar putea oferi răspunsul!
O „fosilă vie” a fost fotografiată în sălbăticie pentru prima dată
O „fosilă vie” a fost fotografiată în sălbăticie pentru prima dată
Un eveniment major s-a întâmplat pe Pământ cu 2 milioane de ani mai devreme decât s-a crezut până acum
Un eveniment major s-a întâmplat pe Pământ cu 2 milioane de ani mai devreme decât s-a crezut până acum
Cuplurile care se îmbrățișează la culcare sunt mai puțin stresate și se simt mai în siguranță
Cuplurile care se îmbrățișează la culcare sunt mai puțin stresate și se simt mai în siguranță
Experții explică de ce nu e bine să le dăm lapte pisicilor
Experții explică de ce nu e bine să le dăm lapte pisicilor
Care este singura specie de pasăre care poate zbura în sens invers?
Care este singura specie de pasăre care poate zbura în sens invers?
Astronomii au descoperit un sistem binar rar în care o stea orbitează în interiorul altei stele
Astronomii au descoperit un sistem binar rar în care o stea orbitează în interiorul altei stele
Un raport acuză Rusia de campanii directe de dezinformare în România, Moldova și Georgia
Un raport acuză Rusia de campanii directe de dezinformare în România, Moldova și Georgia
Vremea se schimbă radical de la începutul lunii iunie
Vremea se schimbă radical de la începutul lunii iunie
Meteorologii anunță un sezon al uraganelor intens în Atlantic
Meteorologii anunță un sezon al uraganelor intens în Atlantic
Se împlinesc 482 de ani de la moartea omului care ne-a învăţat că Pământul se învârte în jurul Soarelui
Se împlinesc 482 de ani de la moartea omului care ne-a învăţat că Pământul se învârte în jurul Soarelui
Un medicament pentru diabet reprogramează celulele canceroase
Un medicament pentru diabet reprogramează celulele canceroase
Ce a încercat să facă un nou model de Inteligență Artificială atunci când dezvoltatorii au încercat să-l dezactiveze?
Ce a încercat să facă un nou model de Inteligență Artificială atunci când dezvoltatorii au încercat să-l dezactiveze?
De ce bărbații sunt mai înalți decât femeile?
De ce bărbații sunt mai înalți decât femeile?