Procurele lozinke više od 100000 korisnika Spotify-ja
Vesti, 11.02.2021, 10:30 AM
Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga.
Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja.
Takozvani “credential stuffing” napadi su uobičajena taktika koju hakeri koriste da bi dobili pristup privatnim korisničkim nalozima. Napadači su iskoristili korisnička imena i lozinke koji su procurili posle napada na neke druge online servise, a koje su korisnici koristili za različite online naloge.
„Ovaj incident nije rezultat bilo kakvog kršenja bezbednosti Spotifyja“, rekla je kompanija dodajući da su pokrenuli resetovanje lozinki za sve ugrožene korisnike, zbog čega su javno dostupne lozinke postale nevažeće, kao i da rade na tome da se ukloni baza podataka.
Nažalost, lozinke koje korisnici koriste za prijavu na različite online servise su trajan problem. Nije bitno to što ste odabrali snažnu i složenu lozinku ako je ponovo koristite za prijavu na druge sajtove. Spotify je imao sreće da je Diačenko pronašao bazu podataka, ali je malo verovatno da je ovo poslednji incident ove vrste.
Ako koristite Spotify promenite lozinku, a ako istu koristite i za druge online naloge, promenite je i zamenite lozinkama jedinstvenim za svaki online nalog. Najbolja zaštita od “credential stuffing” napada je da ne koristite istu lozinku za više naloga, a od velike koristi je i multifaktorna autentifikacija, koju bi trebalo omogućiti za sve online servise za koje je ovaj vid zaštite dostupan.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





