Procurele lozinke više od 100000 korisnika Spotify-ja

Vesti, 11.02.2021, 10:30 AM

Procurele lozinke više od 100000 korisnika Spotify-ja

Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga.

Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja.

Takozvani “credential stuffing” napadi su uobičajena taktika koju hakeri koriste da bi dobili pristup privatnim korisničkim nalozima. Napadači su iskoristili korisnička imena i lozinke koji su procurili posle napada na neke druge online servise, a koje su korisnici koristili za različite online naloge.

„Ovaj incident nije rezultat bilo kakvog kršenja bezbednosti Spotifyja“, rekla je kompanija dodajući da su pokrenuli resetovanje lozinki za sve ugrožene korisnike, zbog čega su javno dostupne lozinke postale nevažeće, kao i da rade na tome da se ukloni baza podataka.

Nažalost, lozinke koje korisnici koriste za prijavu na različite online servise su trajan problem. Nije bitno to što ste odabrali snažnu i složenu lozinku ako je ponovo koristite za prijavu na druge sajtove. Spotify je imao sreće da je Diačenko pronašao bazu podataka, ali je malo verovatno da je ovo poslednji incident ove vrste.

Ako koristite Spotify promenite lozinku, a ako istu koristite i za druge online naloge, promenite je i zamenite lozinkama jedinstvenim za svaki online nalog. Najbolja zaštita od “credential stuffing” napada je da ne koristite istu lozinku za više naloga, a od velike koristi je i multifaktorna autentifikacija, koju bi trebalo omogućiti za sve online servise za koje je ovaj vid zaštite dostupan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje