Procurele lozinke više od 100000 korisnika Spotify-ja

Vesti, 11.02.2021, 10:30 AM

Procurele lozinke više od 100000 korisnika Spotify-ja

Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga.

Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja.

Takozvani “credential stuffing” napadi su uobičajena taktika koju hakeri koriste da bi dobili pristup privatnim korisničkim nalozima. Napadači su iskoristili korisnička imena i lozinke koji su procurili posle napada na neke druge online servise, a koje su korisnici koristili za različite online naloge.

„Ovaj incident nije rezultat bilo kakvog kršenja bezbednosti Spotifyja“, rekla je kompanija dodajući da su pokrenuli resetovanje lozinki za sve ugrožene korisnike, zbog čega su javno dostupne lozinke postale nevažeće, kao i da rade na tome da se ukloni baza podataka.

Nažalost, lozinke koje korisnici koriste za prijavu na različite online servise su trajan problem. Nije bitno to što ste odabrali snažnu i složenu lozinku ako je ponovo koristite za prijavu na druge sajtove. Spotify je imao sreće da je Diačenko pronašao bazu podataka, ali je malo verovatno da je ovo poslednji incident ove vrste.

Ako koristite Spotify promenite lozinku, a ako istu koristite i za druge online naloge, promenite je i zamenite lozinkama jedinstvenim za svaki online nalog. Najbolja zaštita od “credential stuffing” napada je da ne koristite istu lozinku za više naloga, a od velike koristi je i multifaktorna autentifikacija, koju bi trebalo omogućiti za sve online servise za koje je ovaj vid zaštite dostupan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka zabranio Facebooku da koristi podatke korisnika WhatsAppa

Nemački poverenik za zaštitu podataka i slobodu informacija u Hamburgu (HmbBfDI) zabranio je juče Facebooku obradu podataka korisnika WhatsAppa u n... Dalje

Hakeri koji su napali najveći američki gasovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Hakeri koji su napali najveći američki gasovod se izvinili, obećavaju da će ubuduće pažljivije birati ciljeve

Grupa koja stoji iza ransomwarea koji je krajem prošle nedelje isključio najveći gasovod u Sjedinjenim Državama “Colonial Pipeline”, i... Dalje

WhatsApp 15. maja ipak neće deaktivirati naloge korisnika koji ne prihvate nove uslove, evo šta će se dogoditi

WhatsApp 15. maja ipak neće deaktivirati naloge korisnika koji ne prihvate nove uslove, evo šta će se dogoditi

WhatsApp je rekao da ipak neće deaktivirati naloge korisnika koji ne prihvataju novu politiku privatnosti koja će se primenjivati od 15. maja, doda... Dalje

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad naloz... Dalje

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije ... Dalje