Cautare




, Contributor

Tech |
|

Spotify a resetat 350.000 de parole

Printr-un atac de tip credential stuffing, până la 350.000 de conturi Spotify au fost compromise.  
shutterstock_Spotify

Cercetătorii au găsit o bază de date nesecurizată pe internet, care conţine peste 380 de milioane de înregistrări individuale, inclusiv credenţiale de autentificare care au fost utilizate online pentru a compromite între 300.000 şi 350.000 de conturi Spotify.

Datele expuse dețineau o varietate de informaţii sensibile: numele de utilizator şi parolele utilizatorilor, adresele de e-mail şi ţările de reşedinţă, potrivit blogului din România al producătorului de soluţii de securitate Eset.

Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât şi proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reuşit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informaţiile au fost folosite pentru a frauda atât compania, cât şi utilizatorii acesteia”, arată sursa citată.

Atacurile de tip credential stuffing sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. Echipa a contactat gigantul suedez de streaming în data de 9 iulie şi a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 şi 21 iulie, Spotify a solicitat o resetare a parolelor pentru toţi utilizatorii afectaţi, scrie news.ro.

În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparţinea unei terţe părţi care o folosea pentru a stoca credenţialele de conectare Spotify. Aceste date au fost cel mai probabil obţinute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

 

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii