Spotify сбрасывает около 350 000 паролей, связанных с утечкой данных

25 ноября, 2020 Дядя Влад

Spotify сбросил пароли 350 000 учетных записей после того, как исследователи обнаружили в Интернете базу данных, содержащую 380 миллионов записей, которые включали учетные данные для входа в сервис потоковой передачи музыки.

Spotify, предназначенный для схемы заполнения учетных данных

Исследовательская группа vpnMentor , возглавляемая Ноамом Ротемом и Раном Локаром, утверждает, что обнаружила возможную операцию подстановки учетных данных.

Заполнение учетных данных – это когда имя пользователя и пароли извлекаются из утечки, а затем используются для получения доступа к другим учетным записям, которые повторно используют те же данные.

Во время проекта веб-картографии исследовательская группа наткнулась на базу данных Elasticsearch, которая содержала более 380 миллионов записей и имела общий размер 32 ГБ. Внутри были учетные данные, которые проверялись на Spotify.

Особенности взлома неизвестны. Происхождение базы данных и то, как была нацелена на Spotify, остается загадкой. Тем не менее, утечка исходит от третьей стороны, которая не зашифровала данные, а не от самой Spotify.

Spotify сбрасывает пароли пользователей

vpnMentor обнаружил утечку 3 июля 2020 года, а затем проанализировал ее дополнительно 9 июля 2020 года. Причина этой задержки заключается в том, что исследователи должны понимать нарушение и его потенциальные последствия, а также подготовить отчет, понятный всем. кто это читает.

После проверки утечки исследовательская группа в тот же день связалась со Spotify. Spotify ответил, а затем принял меры в период с 10 по 21 июля 2020 года.

Это потребовало сброса паролей до 350 000 пользователей. Хотя это может быть каплей в море по сравнению с 320 миллионами активных пользователей Spotify в месяц, это все же значительное количество людей.

Тип информации, содержащейся в базе данных, включает адреса электронной почты, пароли и страны проживания.

IP-адреса серверов также были включены в утечку, хотя vpnMentor отмечает, что они, скорее всего, исходят от прокси-серверов, на которых размещалась база данных, а не от отдельных пользователей.

Как вы можете защитить себя

Причина, по которой эти учетные записи подвергались риску, заключается в том, что они использовали простые или повторяющиеся пароли для нескольких служб.

Например, одна запись из базы данных показывает, что у кого-то был пароль «spotify». Не нужно быть гением, чтобы понять, почему это может быть небезопасно.

Вы всегда должны использовать уникальный пароль для каждого веб-сайта. Менеджер паролей может помочь вам в этом, поэтому вам не нужно полагаться на свою память.

По крайней мере, убедитесь, что у вас длинные пароли, которые не содержат простых слов, различаются в верхнем и нижнем регистре, содержат специальные символы и не содержат информации о вас.