Шведська музична потокова компанія Spotify зіткнулася з серйозною проблемою безпеки, оскільки дані 350 000 користувачів, включаючи дані для входу, витік. На щастя, Spotify швидко відреагував і скинув паролі для входу постраждалих користувачів.
Інформація про те, що Spotify піддався атаці, з'явилася на сайті vpnMentor, який займається безпекою в Інтернеті. Базу даних розміром 72 ГБ, розташовану на незахищеному сервері, знайшли експерти з безпеки Ноам Ротем і Ран Ло.car, які працюють на згаданому раніше веб-сайті, на жаль, не мають уявлення, звідки саме міг взяти витік даних. Але одне можна сказати напевно, сам Spotify не був зламаний, швидше за все, хакери отримали паролі з інших джерел, а потім використали їх для доступу до Spotify. Існує техніка злому, яка використовує слабкі паролі та той факт, що користувачі постійно використовують ті самі паролі на різних веб-сайтах.
Інцидент стався ще влітку, informace але про нього тільки тепер з'явилося. Веб-сайт vpnMentor повідомив Spotify про ризик, і вони дуже швидко відреагували та скинули паролі постраждалих користувачів.
Вас може зацікавити
Ми всі повинні взяти урок з цієї події, використовувати один і той же пароль всюди, особливо якщо він простий, це не окупається. Хороший пароль має містити не менше 15 символів і містити великі та малі літери, а також цифри. Найкраще використовувати генератор паролів і записувати паролі.
Джерело: vpnMentor, телефонАрена
