Spotify adatlopás
A Spotify egy 2006-ban alakult zene és podcast streaming szolgáltató. Napjainkra a legnagyobbak közé nőtte ki magát, jelenleg több mint 320 millió felhasználóval rendelkezik
Súlyos incidens történt a Spotify háza táján, amit a vállalat hivatalosan is megerősített a napokban.
Hackerek egy csoportja több mint 350 ezer felhasználó adatait szivárogtatta ki.
A cég megkezdte a lépéseket, hogy minden feltört fiók jelszava meg legyen változtatva, valamint védelmi megoldásokat dolgoznak ki, hogy ilyen típusú támadás többet ne következhessen be.
Az adatokat a vpnMentor szerint egy nem megfelelő biztonságú, elasticsearch serverről lopták el. Ez azért veszélyes, mert hackerek egy automatizált támadással (Credential stuffing) képesek a megszerzett felhasználóneveket és jelszavakat végigpróbálni különböző platformokon. Ha ugyanazt a név-jelszó párost használjuk több felületünkön, lehetséges hogy a támadók több fiókunk felett is átveszik az irányítást.
Amennyiben mi is kapnánk üzenetet arról, hogy változtassuk meg a Spotify fiókunk jelszavát, mindenképpen egy ‘erős’ jelszót válasszunk: legalább 12 karakter hosszú, tartalmazzon kis és nagy betűt, számot, valamint speciális karaktert.
Az esetleges jelszótörési kísérletek ellen további védelmi faktor, ha választott jelszavunk nem kapcsolódik hozzánk, például nem tartalmazza születési dátumunkat, vagy háziállatunk nevét.
Az ilyen típusú támadások megfékezésére érdemes a lehető legtöbb fiókunkon kétlépcsős azonosítást beállítani, valamint rendszeres időközönként lecserélni jelszavainkat.
Forrás: https://blackcell.hu