Švedsko podjetje za pretakanje glasbe Spotify se sooča z resno varnostno težavo, saj so pricurljali podatki 350 uporabnikov, vključno s podatki za prijavo. Na srečo se je Spotify hitro odzval in ponastavil gesla za prijavo prizadetih uporabnikov.
Informacije, da je Spotify soočen z napadom, so se pojavile na spletni strani vpnMentor, ki se ukvarja z internetno varnostjo. Bazo podatkov, ki je imela 72 GB in je bila na nezavarovanem strežniku, sta našla varnostna strokovnjaka Noam Rotem in Ran Locar, ki delajo za prej omenjeno spletno stran, žal nimajo pojma, od kod točno bi lahko prišli razkriti podatki. Nekaj pa je gotovo, sam Spotify ni bil vdrt, najverjetneje so hekerji pridobili gesla iz drugih virov in jih nato uporabili za dostop do Spotifyja. Obstaja tehnika vdiranja, ki uporablja šibka gesla in dejstvo, da uporabniki vedno uporabljajo ista gesla na različnih spletnih mestih.
Incident se je zgodil že poleti, informace pa se je šele zdaj pojavilo o njem. Spletna stran vpnMentor je Spotify obvestila o tveganju in ti so se zelo hitro odzvali ter ponastavili gesla prizadetih uporabnikov.
Lahko bi vas zanimalo
Iz tega dogodka bi se morali vsi naučiti uporabljati povsod enako geslo, sploh če je preprosto, se ne izplača. Dobro geslo mora biti dolgo vsaj 15 znakov in vsebovati velike in male črke ter številke. Najboljša možnost je, da uporabite generator gesel in si gesla zapišete.
Vir: vpnMentor, phoneArena
