Pratite nas preko RSS-aHakovan Spotify, Android korisnici će morati da preuzmu novu verziju aplikacije
Vesti, 29.05.2014, 09:08 AM
Popularni online muzički servis Spotify je hakovan a hakeri su uspeli da upadnu u sisteme i da pristupe internim podacima kompanije. Kako je saopštila kompanija, istraga koju je Spotify pokrenuo odmah pošto je napad otkriven je pokazala da su napadači uspeli da pristupe samo jednom korisničkom nalogu, čijeg je vlasnika Spotify već kontaktirao i obavestio o tome.
Ipak, čak ni u slučaju tog naloga, napadači nisu uspeli da vide lozinku, kao ni informacije koje su u vezi plaćanja.
Uprkos tome što razmere štete prouzrokovane ovim napadom nisu velike, iz kompanije kažu da ovakve situacije shvataju veoma ozbiljno.
“Bezbednost informacija i zaštita podataka su od velike važnosti za nas”, kažu iz kompanije.
I dok se istraga nastavlja, Spotify je preduzeo određene mere predostrožnosti kako bi zaštitio korisnike od bilo kakvih mogućih rizika. Kompanija je najavila da će narednih dana od nekih korisnika desktop, iOS, Android i Windows Phone aplikacija biti zatraženo da ponovo unesu svoje korisničko ime i lozinku da bi se prijavili na nalog.
Pored toga, od korisnika aplikacije za Android narednih dana biće zatraženo da nadograde aplikaciju, sledeći uputstva kompanije.
Android aplikaciju, prema preporuci kompanije, treba preuzimati samo iz Google Play prodavnice, Amazonove Appstore ili direktno sa zvaničnog sajta kompanije.
Spotify je objavio ažuriranje za postojeću aplikaciju koje deaktivira aplikaciju i primorava korisnike da preuzmu novu aplikaciju nazvanu “Spotify Music”.
Kada otvore novu aplikaciju, od korisnika se neće tražiti da se ponovo prijavljuju.
Kada se aplikacija pokrene, korisniku će se pomoći da ukloni stariju verziju aplikacije sa uređaja koja više nije podržana. Kada pokrenu novu aplikaciju korisnici će morati da ponovo preuzmu offline play liste u novoj verziji.
Spotify nije izneo više detalja o tome kako su napadači uspeli da kompromituju bazu podataka kompanije, ali sudeći po preporukama za korisnike Androida koji su očigledno izloženi većem riziku, moguće je da je kompromitovanje podataka posledica ranjivosti u aplikaciji za Android. Na ovu mogućnost ukazuje i to što su iz kompanije rekli da su za sada korisnici iOS i Windows Phone aplikacija bezbedni i da nije potrebno da preduzimaju bilo kakve korake.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
