Komoly biztonsági problémával néz szembe a svéd Spotify zenei streaming cég, ugyanis 350 ezer felhasználó adatai – a bejelentkezési adatokkal együtt – kiszivárogtak. Szerencsére a Spotify gyorsan reagált, és visszaállította az érintett felhasználók bejelentkezési jelszavát.
Az internetes biztonsággal foglalkozó vpnMentor weboldalon jelent meg információ, hogy a Spotify-t támadás érte. A 72 GB-os adatbázist, amely egy nem biztonságos szerveren található, Noam Rotem és Ran Lo biztonsági szakértők találták meg.car, akik a korábban említett weboldalnál dolgoznak, sajnos fogalmuk sincs, hogy pontosan honnan származhatnak a kiszivárgott adatok. De egy biztos, magát a Spotify-t nem törték fel, nagy valószínűséggel a hackerek más forrásból szereztek jelszavakat, majd azokkal jutottak hozzá a Spotify-hoz. Létezik egy feltörési technika, amely gyenge jelszavakat használ, és azt a tényt, hogy a felhasználók továbbra is ugyanazokat a jelszavakat használják különböző webhelyeken.
Az eset már nyáron történt, informace azonban csak most jelent meg róla. A vpnMentor weboldal tájékoztatta a Spotify-t a kockázatról, akik nagyon gyorsan reagáltak és visszaállították az érintett felhasználók jelszavait.
Érdekelhet
Mindannyiunknak le kell tanulnunk ebből az eseményből, mindenhol ugyanazt a jelszót használjuk, főleg ha egyszerű, nem kifizetődő. A jó jelszónak legalább 15 karakter hosszúnak kell lennie, és kis- és nagybetűket, valamint számokat kell tartalmaznia. A legjobb megoldás egy jelszógenerátor használata és a jelszavak feljegyzése.
Forrás: vpnMentor, phoneArena
