Spotify: Παραβιάστηκαν πάνω από 300K λογαριασμοί!

Hackers προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς Spotify χρησιμοποιώντας μια βάση 380 εκατομμυρίων εγγραφών με διαπιστευτήρια σύνδεσης και προσωπικές πληροφορίες που συλλέγονται από διάφορες πηγές.

Για χρόνια, οι χρήστες παραπονιόντουσαν ότι οι λογαριασμοί τους στο Spotify παραβιάζονται ακόμα και μετά την αλλαγή των κωδικών πρόσβασης τους και εμφανίζονται νέες λίστες αναπαραγωγής στα προφίλ τους ή ότι έχουν προσθέσει ξένες επαφές από άλλες χώρες.

Μια νέα αναφορά περιγράφει λεπτομερώς, πώς μια βάση δεδομένων που περιέχει πάνω από 380 εκατομμύρια εγγραφές, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, ται ενεργά για την εισβολή σε λογαριασμούς Spotify.

300 εκατομμύρια εγγραφές με πληροφορίες χρηστών για παραβίαση λογαριασμών Spotify

Η συνηθισμένη που χρησιμοποιείται για να κλέβει λογαριασμούς ονομάζεται “επίθεση παραβίασης διαπιστευτηρίων”. Με αυτήν οι hackers κάνουν χρήση συνδυασμών ονόματος χρήστη / κωδικού πρόσβασης, που είχαν διαρρεύσει σε προηγούμενες παραβιάσεις, έτσι ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και σε άλλες διαδικτυακές .

Σήμερα, το VPNMentor κυκλοφόρησε μια αναφορά σχετικά με μια βάση δεδομένων που εκτέθηκε στο Δια, η οποία περιείχε 300 εκατομμύρια συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που χρησιμοποιούνται στο Spotify.

Κάθε εγγραφή σε αυτήν τη βάση δεδομένων περιέχει ένα όνομα σύνδεσης (διεύθυνση email), έναν κωδικό πρόσβασης και πιθανόν αυτά τα διαπιστευτήρια μπορούν να συνδεθούν με επιτυχία σε έναν λογαριασμό Spotify, όπως φαίνεται παρακάτω.

Δεν είναι γνωστό πώς συλλέχθηκαν τα 300 εκατομμύρια αρχεία. Το πιθανότερο είναι μέσω παραβιάσεων δεδομένων ή μεγάλων ” συλλογών ” διαπιστευτηρίων, που συνήθως εκδίδονται από hackers δωρεάν σε κάποιες πλατφόρμες.

Οι πιστεύουν ότι τα 300 εκατομμύρια αρχεία που αναφέρονται στη βάση δεδομένων, επέτρεψαν στους εισβολείς να παραβιάσουν 300.000 έως 350.000 λογαριασμούς Spotify.

Για τους χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν, το Spotify πραγματοποίησε επαναφορά κωδικού πρόσβασης τον Ιούλιο.

Το Spotify δεν υποστηρίζει έλεγχο ταυτότητας πολλών παραγόντων , γεγονός που θα αύξανε σημαντικά την ασφάλεια των λογαριασμών, παρόλο που οι χρήστες το έχουν ζητήσει εδώ και αρκετό καιρό.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).