Procurele lozinke više od 100000 korisnika Spotify-ja

Vesti, 11.02.2021, 10:30 AM

Procurele lozinke više od 100000 korisnika Spotify-ja

Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga.

Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja.

Takozvani “credential stuffing” napadi su uobičajena taktika koju hakeri koriste da bi dobili pristup privatnim korisničkim nalozima. Napadači su iskoristili korisnička imena i lozinke koji su procurili posle napada na neke druge online servise, a koje su korisnici koristili za različite online naloge.

„Ovaj incident nije rezultat bilo kakvog kršenja bezbednosti Spotifyja“, rekla je kompanija dodajući da su pokrenuli resetovanje lozinki za sve ugrožene korisnike, zbog čega su javno dostupne lozinke postale nevažeće, kao i da rade na tome da se ukloni baza podataka.

Nažalost, lozinke koje korisnici koriste za prijavu na različite online servise su trajan problem. Nije bitno to što ste odabrali snažnu i složenu lozinku ako je ponovo koristite za prijavu na druge sajtove. Spotify je imao sreće da je Diačenko pronašao bazu podataka, ali je malo verovatno da je ovo poslednji incident ove vrste.

Ako koristite Spotify promenite lozinku, a ako istu koristite i za druge online naloge, promenite je i zamenite lozinkama jedinstvenim za svaki online nalog. Najbolja zaštita od “credential stuffing” napada je da ne koristite istu lozinku za više naloga, a od velike koristi je i multifaktorna autentifikacija, koju bi trebalo omogućiti za sve online servise za koje je ovaj vid zaštite dostupan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo... Dalje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft je najavio da će u narednim mesecima Microsoft Teams dobiti podršku za end-to-end enkripciju. Međutim, end-to-end šifrovanje bi se poja... Dalje

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za ... Dalje

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste... Dalje

Hakeri napali laboratoriju Univerziteta Oksford koja se bavi istraživanjem korona virusa

Hakeri napali laboratoriju Univerziteta Oksford koja se bavi istraživanjem korona virusa

Univerzitet Oksford je objavio da je jedna od njegovih istraživačkih laboratorija, koja je delimično posvećena proučavanju COVID-19, pretrpela s... Dalje