- Home
- Tehnologie
- BUCUREŞTI, (25.11.2020, 15:47)
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Motivul pentru care Spotify a resetat 350.000 de parole
- Până la 350.000 de conturi Spotify au fost compromise într-un atac de tip credential stuffing.
230 afișări
Motivul pentru care Spotify a resetat 350.000 de parole
Conform blogului din România al producătorului de soluţii de securitate Eset, cercetătorii au găsit o bază de date nesecurizată pe internet, care conţine peste 380 de milioane de înregistrări individuale, inclusiv credenţiale de autentificare care au fost utilizate online pentru a compromite între 300.000 şi 350.000 de conturi Spotify.
Datele expuse includeau o varietate de informaţii sensibile, cum ar fi numele de utilizator şi parolele utilizatorilor, adresele de e-mail şi ţările de reşedinţă.
ULTIMELE ȘTIRI
-
Prințul Harry se va întoarce în Marea Britanie luna viitoare. Care este motivul vizitei ducelui de Sussex
-
Delegaţie Hamas, aşteptată luni la Cairo pentru discuţii privind încetarea focului în Gaza
-
Biden a discutat duminică cu Netanyahu
-
Prinţul Paul al României prins în Malta. Proceduri de extrădare în curs
„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât şi proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reuşit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informaţiile au fost folosite pentru a frauda atât compania, cât şi utilizatorii acesteia”, arată sursa citată.
Atacurile de tip credential stuffing sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boţi pentru a suprasolicita site-urile cu încercări de conectare folosind credenţiale de acces furate din breşe de date anterioare, de pe alte site-uri, până când găsesc combinaţia corectă de date de autentificare, prin care să poată accesa un nou site web şi să obţină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulţi factori diminuează şansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opţiunea.
Echipa a contactat gigantul suedez de streaming în data de 9 iulie şi a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 şi 21 iulie, Spotify s-a ocupat de această problemă şi a solicitat o resetare a parolelor pentru toţi utilizatorii afectaţi de această situaţie.
„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparţinea unei terţe părţi care o folosea pentru a stoca credenţialele de conectare Spotify. Aceste date au fost cel mai probabil obţinute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.
Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greşeli frecvente când vine vorba de crearea de parole şi de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.
Citește pe alephnews.ro: Are Europa nevoie de arme nucleare? Macron e gata „să deschidă o dezbatere” privind apărarea solului european
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Revoluţia Inteligenţei Artificiale a început: Pregătiţi-vă să vă salutaţi noii colegi de muncă roboţi. Nimic nu va mai fi la fel pe piaţa muncii
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
BOMBĂ la Survivor! Cum a TRIŞAT Iancu Sterp cu ajutorul fratelui său! Descalificat înainte de finală?!
CANCAN.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
ieri, 23:15
CFR Cluj învinge cu 2-1 Sepsi OSK, în prelungiri, şi trece pe locul 2
-
ieri, 23:03
LIVE TEXT Războiul din Ucraina, ziua 795. Armata ucraineană a doborât nouă drone, ruşii au interceptat 17 drone / Doi ucraineni ucişi în Germania, un suspect rus a fost reţinut / Moscova ameninţă Occidentul cu un răspuns sever dacă îi sunt atinse activele