Peste un sfert de milion de conturi Spotify, expuse

Matei Ion |
Data publicării:
Probleme de vulnerabilitate la Spotify
Probleme de vulnerabilitate la Spotify

O bază de date nesecurizată care conţinea peste 380 de milioane de înregistrări individuale, inclusiv credenţiale de autentificare care au fost utilizate online pentru a compromite între 300.000 şi 350.000 de conturi Spotify, a fost descoperită la jumătatea acestui an de către experţii în securitate cibernetică, scrie blogul din România al Eset.

Conform specialiştilor de la vpnMentor, care au descoperit problema, datele expuse includeau o varietate de informaţii sensibile, cum ar fi numele de utilizator şi parolele utilizatorilor, adresele de e-mail şi ţările de reşedinţă.

"Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât şi proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reuşit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informaţiile au fost folosite pentru a frauda atât compania, cât şi utilizatorii acesteia. Pentru a înţelege întregul context, atacurile de tip "credential stuffing" sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boţi pentru a suprasolicita site-urile cu încercări de conectare folosind credenţiale de acces furate din breşe de date anterioare, de pe alte site-uri, până când găsesc combinaţia corectă de date de autentificare, prin care să poată accesa un nou site web şi să obţină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulţi factori diminuează şansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opţiunea", notează specialiştii Eset.

În contextul acestei descoperiri, au fost contactaţi suedezii de la Spotify, iar în decurs de 11 zile de la incident aceştia s-au ocupat de problemă şi au solicitat o resetare a parolelor pentru toţi utilizatorii afectaţi de această situaţie.

În plină pandemie, spitalele americane atacate de hackeri

Experţii de a Eset menţionează faptul că succesul continuu înregistrat de atacurile de tip "credential stuffing" poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Astfel, oamenii comit adesea o serie de greşeli frecvente când vine vorba despre crearea de parole şi de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

De altfel, lista celor mai frecvente parole din 2020 este condusă lejer de combinaţiile "123456" şi "123456789".

"Pentru a proteja datele sensibile stocate în conturile dvs., ar trebui să începeţi prin a adopta o parolă puternică şi unică sau chiar o frază de acces. Din motive de comoditate, puteţi utiliza, de asemenea, un manager de parole care vă va ajuta să generaţi şi stocaţi toate codurile dvs. de acces, fiind necesar să vă amintiţi doar o parolă master. Pentru un nivel suplimentar de securitate, activaţi, de asemenea, autentificarea multi-factor acolo unde este posibil", recomandă specialiştii.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.9704
Diferența -0.0025
Zi precendentă 4.9729
USD
Azi 4.585
Diferența 0.0101
Zi precendentă 4.5749
Schimb
in
Curs valutar | Actualizat la 25-07-2024
EUR flag1 EUR = 4.9704 RON
USD flag1 USD = 4.5850 RON
GBP flag1 GBP = 5.9171 RON
CHF flag1 CHF = 5.1659 RON
AUD flag1 AUD = 3.0257 RON
DKK flag1 DKK = 0.6662 RON
CAD flag1 CAD = 3.3250 RON
HUF flag1 HUF = 0.0127 RON
JPY flag1 JPY = 0.0297 RON
NOK flag1 NOK = 0.4145 RON
SEK flag1 SEK = 0.4247 RON
XAU flag1 XAU = 355.8616 RON
Monede Crypto
1 BTC = 294820.64RON
1 ETH = 14667.60RON
1 LTC = 316.09RON
1 XRP = 2.77RON
Indicatori financiari
IRCC:
3 luni: 5.86% p.a.
ROBOR:
3 luni: 5.80%
6 luni: 5.87%
12 luni: 5.91%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET18715.590.10%
BET-BK3477.07-0.09%
BET-FI60463.05-0.79%
BET-NG1334.86-0.09%
BET-TR40890.940.11%
BET-TRN39776.110.11%
BET-XT1595.42-0.06%
BET-XT-TR3432.75-0.05%
BET-XT-TRN3345.81-0.05%
BETAeRO1057.190.68%
BETPlus2765.330.09%
RTL41155.430.09%

Opinii

Tren deraiat / Foto: Replica Online

Călătoriile cu trenul au devenit sport extrem în România

Căile Ferate din România se mai țin în doar...

Cosmin Marinescu
pexels.com

Comunicate de presa

S-a semnat / FOTO: Freepik

Conducerea AMEPIP a demisionat. Va fi o nouă echipă managerială

Conducerea Agenției pentru Monitorizarea și...

Energie. Foto: Pexels.com
Cireșe / Foto: Freepik

Ministerul Agriculturii prezintă rezultatele acţiunii de control "Cireașa și Căpșuna"

Rezultatele acțiunii de control a Autorității...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.5.3
pixel