Od lat użytkownicy popularnej platformy Spotify narzekali, że ich konta zostają zhackowane. Pojawiają się nowe playlisty, dodani są znajomi z innych krajów. VPNMentor rzucił nieco światła na całą sytuację.
Bazy danych
Większość z ataków jakie miały miejsce wynikają z faktu, że hackerzy – za darmo – udostępniają duże bazy danych, w których zawarte są informacje na temat użytkowników. Tego typu bazy to zbiór informacji z różnych wycieków, niekoniecznie ze Spotify. Natomiast można później taką bazę wykorzystać by na Spotify się włamać. Szacuje się, że około 300 milionów zapisów zawierających nazwę użytkownika, hasło oraz adres e-mail trafiło do takich baz. Podług założeń wystarcza to by zhackować okolo 300 000 – 350 000 kont. Spotify podjęło w tym roku działania. Wymusiło zmianę danych na wielu użytkownikach, którzy potencjalnie mogą być zagrożeni. Nie oznacza to jednak, że to wystarczy. Jeśli korzystasz z platformy Spotify warto zastanowić się nad zmianą hasła. A nawet adresu e-mail. Pomimo faktu, że Spotify wymusza reset na niektórych kontach warto zadbać o bezpieczeństwo.
Błąd Spotify?
Jednym z największych problemów jest brak wielostopniowej autoryzacji w przypadku serwisu. Dlatego też użytkownicy do dawna proszą o np. token lub inną formę dodatkowego zabezpieczenia. Niestety, na ten moment Spotify nie podało by miało jakiekolwiek plany w tym aspekcie. Dlatego na ten moment najlepiej jest regularnie zmieniać hasło.
Źródło: bleepingcomputer.com, vpnmentor.com