Procurele lozinke više od 100000 korisnika Spotify-ja

Vesti, 11.02.2021, 10:30 AM

Procurele lozinke više od 100000 korisnika Spotify-ja

Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga.

Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja.

Takozvani “credential stuffing” napadi su uobičajena taktika koju hakeri koriste da bi dobili pristup privatnim korisničkim nalozima. Napadači su iskoristili korisnička imena i lozinke koji su procurili posle napada na neke druge online servise, a koje su korisnici koristili za različite online naloge.

„Ovaj incident nije rezultat bilo kakvog kršenja bezbednosti Spotifyja“, rekla je kompanija dodajući da su pokrenuli resetovanje lozinki za sve ugrožene korisnike, zbog čega su javno dostupne lozinke postale nevažeće, kao i da rade na tome da se ukloni baza podataka.

Nažalost, lozinke koje korisnici koriste za prijavu na različite online servise su trajan problem. Nije bitno to što ste odabrali snažnu i složenu lozinku ako je ponovo koristite za prijavu na druge sajtove. Spotify je imao sreće da je Diačenko pronašao bazu podataka, ali je malo verovatno da je ovo poslednji incident ove vrste.

Ako koristite Spotify promenite lozinku, a ako istu koristite i za druge online naloge, promenite je i zamenite lozinkama jedinstvenim za svaki online nalog. Najbolja zaštita od “credential stuffing” napada je da ne koristite istu lozinku za više naloga, a od velike koristi je i multifaktorna autentifikacija, koju bi trebalo omogućiti za sve online servise za koje je ovaj vid zaštite dostupan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje