Serviciul de streaming Spotify începe resetarea parolelor unei părți semnificative dintre utilizatorii săi, după ce datele acestora au fost descoperite online, într-o bază de date nesecurizată, cu origini necunoscute.
Doi cercetători de la vpnMentor, companie care testează VPN-uri, au descoperit o bază de date care măsoară 72GB și conține date de conturi Spotify. Se estimează că sunt cuprinse datele a undeva între 300.000 și 350.000 de conturi.
Originea bazei date este necunoscută, dar cert este nu aparține de Spotify. Cercetătorii cred că datele au fost obținute ilegal și urmau să fie folosite pentru declanșarea unor atacuri ori vânzarea pe dark web.
28 noiembrie - Profit Financial.forum
Un alt aspect îngrijorător este că baza de date nu a fost securizată, astfel că, în afară de cei care au creat-o, ar fi putut să o acceseze oricine a descoperit serverul.
Pentru a evita orice fel de problemă, Spotify a decis să inițieze resetarea parolelor pentru conturile descoperite în baza de date.
300.000 de conturi nu reprezintă un procent atât de mare raportat la cei aproximativ 300 de milioane de utilizatori Spotify, însă este o chestiune care ar trebui să determine compania suedeză să crească nivelul de securitate.
Spotify se face vinovată de faptul că nu suportă 2FA, măsură suplimentară de securitate care necesită, pe lângă parolă, un cod numeric primit prin SMS sau generat cu o aplicație specializată.
Cu 2FA, numele și parolele nu ar mai fi fost suficiente pentru hackeri.
