fbpx

350 000 kont Spotify zostało zhakowanych. Twoje dane mogą krążyć po sieci

Niezabezpieczona baza danych była dostępna w Internecie

Eksperci vpnMentor znaleźli w sieci niezabezpieczoną bazę danych, która zawierała 380 milionów rekordów, w tym dane logowania, które wykorzystano do włamania się na 350 000 kont Spotify. Co zawierały ujawnione dane? Były to tak poufne informacje jak nazwy użytkowników, hasła, adresy e-mail i kraje zamieszkania. Szwedzki gigant potwierdził zarówno prawdziwość danych, jak i fakt ich wykorzystania przez cyberprzestępców. Dotychczas nie udało się ustalić właścicieli danych, wiadomo jednak, że za incydent nie jest odpowiedzialny popularny serwis muzyczny, a udostępniona baza danych należała do podmiotu trzeciego, z którego dane wyciekły lub zostały wykradzione.

Jakie działania podjęła firma po ujawnieniu incydentu?

Z pewnością działania podjęte przez zespół Spotify należy pochwalić, tuż po powzięciu informacji o incydencie zostały wdrożone procedury, które miały ponownie zapewnić bezpieczeństwo użytkownikom. W ciągu jedenastu dni Spotify rozwiązało problem, wdrażając m.in. konieczność resetowania haseł dla wszystkich zagrożonych użytkowników. Jednak skala tego incydentu mogłaby być mniejsza, gdyby serwis umożliwił użytkownikom korzystanie z podwójnego uwierzytelniania. 

Atak spotify

Użytkownicy nie pozostają bez winy - zła higiena haseł święci triumfy

Dane użytkowników Spotify zostały wykorzystane do ataków polegających na wypychaniu poświadczeń. Co to oznacza? To technika wykorzystywana przez cyberprzestępców, którzy wykorzystują boty do przejęcia konta. Atak ma zautomatyzowany charakter, boty podejmują kolejne próby logowania przy użyciu skradzionych danych uwierzytelniających z przechwyconej bazy danych. Metoda ta jest niezwykle skuteczna, jeśli ofiara posługuje się na różnych portalach tymi samymi hasłami. Tego typu ataki nie tracą na popularności, gdyż użytkownicy wciąż posługują się prostymi hasłami, udostępniają je innym osobom, a przede wszystkim ustawiają to samo hasło w różnych serwisach. Na naszym blogu wielokrotnie poruszaliśmy to, jak ważne jest tworzenie silnych i unikalnych haseł, a także jak z łatwością menedżer haseł może tworzyć skomplikowane hasła za nas. Jednak wśród użytkowników wciąż pokutuje przekonanie, że silne hasło nie jest im na co dzień potrzebne. Efekt? Wśród najpopularniejszych haseł w 2020 r. niezmiennie na szczycie listy królują tak nieskomplikowane hasła jak 123456123456789.

Wykradzione dane - dlaczego są tak niebezpieczne w rękach cyberprzestępców?

Przede wszystkim pozwalają atakującym na identyfikację użytkowników w innych serwisach. Masz konto na Facebooku, Instagramie, a może korzystasz z Netfliksa? Pozyskane w ten sposób dane mogą posłużyć do kierowania spersonalizowanych ataków. Niedawno opisywaliśmy atak na użytkowników Netfliksa. Niewątpliwie rozesłanie wiadomości phishingowych do użytkowników, którzy korzystają z tego serwisu zwiększa prawdopodobieństwo powodzenia przeprowadzonego przez cyberprzestępców ataku. Jak w takim razie chronić się przed wykorzystaniem naszych poufnych danych? Zacznij od ustawienia silnego i unikalnego hasła. Zachęcamy do korzystania z menedżera haseł, to wygodne narzędzie, które samodzielnie wygeneruje i zapisze skomplikowane hasło do wszystkich serwisów i witryn, z których korzystasz, jedyne co będziesz musiał pamiętać to hasło główne do menedżera. Jeśli tylko jest to możliwe, korzystaj z dwuskładnikowego uwierzytelniania – obecnie większość serwisów oferuje taką funkcję. Pamiętaj, jeśli z serwisu, z którego korzystasz wyciekną lub zostaną skradzione dane, to w pierwszej kolejności dokonaj zmiany hasła

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: