Švedijos muzikos transliavimo kompanija „Spotify“ susiduria su rimta saugumo problema, nes buvo nutekinti 350 000 vartotojų duomenys, įskaitant prisijungimo informaciją. Laimei, „Spotify“ greitai sureagavo ir iš naujo nustatė paveiktų vartotojų prisijungimo slaptažodžius.
Informacija, kad „Spotify“ susidūrė su ataka, pasirodė interneto saugumu susijusioje svetainėje „vpnMentor“. 72 GB duomenų bazę, esančią neapsaugotame serveryje, rado saugumo ekspertai Noamas Rotemas ir Ranas Lo.car, kurie dirba anksčiau minėtame tinklalapyje, deja, neįsivaizduoja, iš kur tiksliai gali atsirasti nutekėję duomenys. Tačiau vienas dalykas yra aiškus, kad pats „Spotify“ nebuvo nulaužtas, greičiausiai įsilaužėliai gavo slaptažodžius iš kitų šaltinių ir tada panaudojo juos norėdami pasiekti „Spotify“. Yra įsilaužimo technika, kuri naudoja silpnus slaptažodžius ir tai, kad vartotojai nuolat naudoja tuos pačius slaptažodžius skirtingose svetainėse.
Incidentas įvyko jau vasarą, informace tačiau apie jį pasirodė tik dabar. Tinklalapis „vpnMentor“ informavo „Spotify“ apie riziką ir jie labai greitai sureagavo ir iš naujo nustatė paveiktų vartotojų slaptažodžius.
Jums gali būti įdomu
Turėtume visi pasimokyti iš šio įvykio, visur naudoti tą patį slaptažodį, ypač jei jis paprastas, tai neapsimoka. Geras slaptažodis turi būti bent 15 simbolių ilgio ir sudarytas iš didžiųjų ir mažųjų raidžių bei skaičių. Geriausias pasirinkimas yra naudoti slaptažodžių generatorių ir užsirašyti slaptažodžius.
Šaltinis: vpnMentor, telefonasArena
