Heslo | Spotify | Únik dat

Spotify resetovalo okolo 350 tisíc hesel. Byla ukradena a volně ležela na internetu

Dost možná vám v uplynulých týdnech přišel e-mail, abyste si na Spotify nastavili nové heslo. Hudební služba resetovala zhruba 350 tisíc přihlašovacích údajů, jelikož se je povedlo útočníkům ukrást a sestavit z nich databázi, která byla volně dostupná na internetu. Na problém upozornili výzkumníci ze společnosti vpnMentor.

Podle nich není jasné, kdo databázi sestavil, ani jaký byl její původ. Jisté ale je, nepocházel přímo ze Spotify, stála za ní třetí strana. Dokument byl velký 72 GB a obsahoval přes 380 tisíc přihlašovacích údajů, které byly hudební službě ukradeny v několika starších bezpečnostních incidentech, případně mohly být zjištěny na základě shody přihlašovacích údajů z jiných úniků. 

Přihlašovací údaje nebyly zašifrovány, takže je bez jakýchkoliv problémů mohl použít kdokoliv, kdo na ně narazil. Šlo o e-mailové adresy, hesla, uživatelská jména i názvy zemí, kde se uživatelé nacházeli - de facto všechny informace vyjma údajů o platbách. Netřeba dodávat, jaký je to problém, pokud jste stejné údaje používali i na jiných službách, útočníci je mohli použít i ke vstupu do nich. 

vpnMentor si ověřil, že hesla byla reálná, posléze kvůli záležitosti kontaktoval Spotify. Firma zahájila resetování všech postižených účtů prakticky okamžitě. 350 tisíc hesel je velké množství, nicméně stále jde jen o zlomek z celkového počtu uživatelů Spotify, měsíčně službu využívá okolo 299 milionů lidí.

Zdroj: ZDnet

Diskuze (7) Další článek: Útok Čechů na e-shopy: Podle ČSÚ letos na webu nakupovalo skoro 5 milionů z nás

Témata článku: , , , , , , , , , ,