Home » Lumea digitală » Platforma de streaming Spotify a resetat 350.000 de parole

Platforma de streaming Spotify a resetat 350.000 de parole

Publicat: 28.11.2020
Platforma de streaming Spotify a resetat 350.000 de parole
Sursa foto: Unsplash

Până la 350.000 de conturi Spotify au fost compromise într-un atac de tip „credential stuffing”.

Conform blogului din România al producătorului de soluţii de securitate Eset, cercetătorii au găsit o bază de date nesecurizată pe internet, care conține peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare care au fost utilizate online pentru a compromite între 300.000 și 350.000 de conturi Spotify.

Datele expuse includeau o varietate de informații sensibile, cum ar fi numele de utilizator și parolele utilizatorilor, adresele de e-mail și țările de reședință.

Atacuri automate ce presupun preluarea controlului asupra unor conturi

„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât și proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reușit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informațiile au fost folosite pentru a frauda atât compania, cât și utilizatorii acesteia”, arată sursa citată.

Atacurile de tip „credential stuffing” sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boți pentru a suprasolicita site-urile cu încercări de conectare folosind informații de acces furate din breșe de date anterioare, de pe alte site-uri, până când găsesc combinația corectă de date de autentificare, prin care să poată accesa un nou site web și să obțină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulți factori diminuează șansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opțiunea.

Originea problemei nu a venit de la Spotify

Echipa a contactat gigantul suedez de streaming în data de 9 iulie și a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 și 21 iulie, Spotify s-a ocupat de această problemă și a solicitat o resetare a parolelor pentru toți utilizatorii afectați de această situație, potrivit Mediafax.

„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparținea unei terțe părți care o folosea pentru a stoca credențialele de conectare Spotify. Aceste date au fost cel mai probabil obținute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greșeli frecvente când vine vorba de crearea de parole și de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Premiul Nobel pentru Fizică 2023, acordat pentru descoperiri importante în studiul electronilor
Premiul Nobel pentru Fizică 2023, acordat pentru descoperiri importante în studiul electronilor
O echipă de cercetători a observat cum diamantele sintetice s-au autovindecat la temperatura camerei
O echipă de cercetători a observat cum diamantele sintetice s-au autovindecat la temperatura camerei
Metoda nașterii fără durere și fără amintiri
Metoda nașterii fără durere și fără amintiri
Test de cultură generală. Care este orașul din România cu cele mai multe biserici?
Test de cultură generală. Care este orașul din România cu cele mai multe biserici?
Adevăruri cumplite din lumea științei despre care oamenii de rând nu au știut până acum
Adevăruri cumplite din lumea științei despre care oamenii de rând nu au știut până acum
Palatul de la Țigănești, numit și Conacul „Costache Conachi”, în care au avut loc întâlniri istorice, va fi restaurat
Palatul de la Țigănești, numit și Conacul „Costache Conachi”, în care au avut loc întâlniri istorice, va fi restaurat
România este pe primul loc în Europa la cazurile de COVID-19
România este pe primul loc în Europa la cazurile de COVID-19
La 140 de ani de la începerea lucrărilor, cele patru turnuri de la Sagrada Familia sunt gata
La 140 de ani de la începerea lucrărilor, cele patru turnuri de la Sagrada Familia sunt gata
Arma LETALĂ a lui Hitler. Cu o viteză de 5.600 km/h, a provocat oroare în Europa
Arma LETALĂ a lui Hitler. Cu o viteză de 5.600 km/h, a provocat oroare în Europa
Sute de persoane ar fi fost abuzate sexual de unul dintre cei mai bogați și mai puternici oameni din Japonia
Sute de persoane ar fi fost abuzate sexual de unul dintre cei mai bogați și mai puternici oameni din Japonia
Un rinocer dintr-o specie pe cale de dispariție a născut un pui în Indonezia
Un rinocer dintr-o specie pe cale de dispariție a născut un pui în Indonezia
Tom Hanks acuză că o versiune a sa, creată cu Inteligență Artificială, a fost folosită într-o reclamă fără acordul său
Tom Hanks acuză că o versiune a sa, creată cu Inteligență Artificială, a fost folosită într-o reclamă fără acordul său
Cale ferată de mare viteză, construită de chinezi, inaugurată în Indonezia
Cale ferată de mare viteză, construită de chinezi, inaugurată în Indonezia
Ayn Rand, scriitoarea care a dezvoltat „obiectivismul” filosofic – egoismul rațional este o virtute; altruismul (auto-sacrificiul) este un viciu
Ayn Rand, scriitoarea care a dezvoltat „obiectivismul” filosofic – egoismul rațional este o virtute; altruismul ...
Populația păsărilor migratoare din Marea Britanie, „în cădere liberă” din cauza schimbărilor climatice
Populația păsărilor migratoare din Marea Britanie, „în cădere liberă” din cauza schimbărilor climatice
Cum au reușit Statele Unite ale Americii să piardă șase arme nucleare și unde ar putea fi acum?
Cum au reușit Statele Unite ale Americii să piardă șase arme nucleare și unde ar putea fi acum?
„Urmele de copite” descoperite pe fundul oceanului ar putea avea în sfârșit o explicație
„Urmele de copite” descoperite pe fundul oceanului ar putea avea în sfârșit o explicație
Cercetătorii care au contribuit la dezvoltarea vaccinurilor COVID-19 au primit Premiul Nobel
Cercetătorii care au contribuit la dezvoltarea vaccinurilor COVID-19 au primit Premiul Nobel