Hackers προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς Spotify χρησιμοποιώντας μια βάση δεδομένων 380 εκατομμυρίων εγγραφών με διαπιστευτήρια σύνδεσης και προσωπικές πληροφορίες που συλλέγονται από διάφορες πηγές.
Για χρόνια, οι χρήστες παραπονιόντουσαν ότι οι λογαριασμοί τους στο Spotify παραβιάζονται ακόμα και μετά την αλλαγή των κωδικών πρόσβασης τους και εμφανίζονται νέες λίστες αναπαραγωγής στα προφίλ τους ή ότι έχουν προσθέσει ξένες επαφές από άλλες χώρες.
Μια νέα αναφορά περιγράφει λεπτομερώς, πώς μια βάση δεδομένων που περιέχει πάνω από 380 εκατομμύρια εγγραφές, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, χρησιμοποιείται ενεργά για την εισβολή σε λογαριασμούς Spotify.
300 εκατομμύρια εγγραφές με πληροφορίες χρηστών για παραβίαση λογαριασμών Spotify
Η συνηθισμένη επίθεση που χρησιμοποιείται για να κλέβει λογαριασμούς ονομάζεται “επίθεση παραβίασης διαπιστευτηρίων”. Με αυτήν οι hackers κάνουν χρήση συνδυασμών ονόματος χρήστη / κωδικού πρόσβασης, που είχαν διαρρεύσει σε προηγούμενες παραβιάσεις, έτσι ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και σε άλλες διαδικτυακές πλατφόρμες.
Σήμερα, το VPNMentor κυκλοφόρησε μια αναφορά σχετικά με μια βάση δεδομένων που εκτέθηκε στο Διαδίκτυο, η οποία περιείχε 300 εκατομμύρια συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που χρησιμοποιούνται στο Spotify.
Κάθε εγγραφή σε αυτήν τη βάση δεδομένων περιέχει ένα όνομα σύνδεσης (διεύθυνση email), έναν κωδικό πρόσβασης και πιθανόν αυτά τα διαπιστευτήρια μπορούν να συνδεθούν με επιτυχία σε έναν λογαριασμό Spotify, όπως φαίνεται παρακάτω.
Δεν είναι γνωστό πώς συλλέχθηκαν τα 300 εκατομμύρια αρχεία. Το πιθανότερο είναι μέσω παραβιάσεων δεδομένων ή μεγάλων ” συλλογών ” διαπιστευτηρίων, που συνήθως εκδίδονται από hackers δωρεάν σε κάποιες πλατφόρμες.
Οι ερευνητές πιστεύουν ότι τα 300 εκατομμύρια αρχεία που αναφέρονται στη βάση δεδομένων, επέτρεψαν στους εισβολείς να παραβιάσουν 300.000 έως 350.000 λογαριασμούς Spotify.
Για τους χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν, το Spotify πραγματοποίησε επαναφορά κωδικού πρόσβασης τον Ιούλιο.
Το Spotify δεν υποστηρίζει έλεγχο ταυτότητας πολλών παραγόντων , γεγονός που θα αύξανε σημαντικά την ασφάλεια των λογαριασμών, παρόλο που οι χρήστες το έχουν ζητήσει εδώ και αρκετό καιρό.