Шведская компания потокового вещания музыки Spotify столкнулась с серьезной проблемой безопасности, поскольку были украдены данные 350 000 пользователей, включая данные для входа. К счастью, Spotify быстро отреагировал и сбросил пароли для входа затронутых пользователей.
Информация о том, что Spotify подвергся атаке, появилась на сайте vpnMentor, занимающемся интернет-безопасностью. Базу данных размером 72 ГБ, расположенную на незащищенном сервере, нашли эксперты по безопасности Ноам Ротем и Ран Ло.car, которые работают на ранее упомянутый сайт, к сожалению, понятия не имеют, откуда именно могла взяться утечка данных. Но одно можно сказать наверняка: сам Spotify не был взломан, скорее всего, хакеры получили пароли из других источников и затем использовали их для доступа к Spotify. Существует техника взлома, которая использует слабые пароли и тот факт, что пользователи продолжают использовать одни и те же пароли на разных веб-сайтах.
Инцидент произошел уже летом. informace однако о нем стало известно только теперь. Веб-сайт vpnMentor проинформировал Spotify о риске, и они очень быстро отреагировали и сбросили пароли затронутых пользователей.
Вас может заинтересовать
Нам всем следует извлечь урок из этого события, использовать везде один и тот же пароль, особенно если он простой, то это не окупается. Хороший пароль должен иметь длину не менее 15 символов и содержать буквы верхнего и нижнего регистра, а также цифры. Лучший вариант — использовать генератор паролей и записывать пароли.
Источник: vpnMentor, PhoneArena
