پس از حمله سایبری بزرگ به این سرویس ، هزاران کاربر Spotify برای آزمایش امنیت خود فراخوانده شده اند.
گزارش شده است که پلت فرم پخش موسیقی تحت تأثیر حمله “پر کردن مدارک” است که می تواند به هکرها اجازه دهد حساب های کاربری خود را نقض کنند ، لیست های پخش و پروفایل ها را نقض کنند ، در حالی که حدود 300 میلیون حمله Spotify در معرض خطر است.
هدف از چنین حملاتی استفاده از داده های ورود به سیستم و اطلاعات شخصی جمع آوری شده از نقض داده های فردی یا حملات سایبری برای دسترسی به سیستم عامل های خاص است.
نفوذ به حساب Spotify
گزارش VPNMentor نشان می دهد که چگونه یک پایگاه داده با بیش از 380 میلیون رکورد در حال حاضر برای هک کردن حساب های Spotify استفاده می شود و این امر بر برنامه و پلتفرم آنلاین شرکت تأثیر می گذارد.
پایگاه داده تحت تأثیر Elasticsearch ، که اعتقاد بر این است که شخص ثالث است و نه داخلی ، شامل 72 گیگابایت داده کاربر Spotify ، از جمله نام های کاربری ، آدرس های ایمیل ، رمزهای عبور ، و یک یادداشت در مورد اینکه آیا اطلاعات اجازه دسترسی به یک حساب را می دهد.
نحوه تدوین پایگاه داده مشخص نیست ، اما این منابع معمولاً پس از نقض عمده داده ها یا حملات سایبری به سایر اهداف آنلاین قبل از انتشار رایگان یا پرداخت در Dark Web ، جمع می شوند.
VPNMentor خاطرنشان كرد كه پايگاه داده “كاملاً نا امن و رمزنگاري نشده است” ، كه پيشنهاد آن را با تيمي كه به اطلاعات از طريق يك مرورگر دسترسي دارند ، “دستكاري در معيارهاي جستجوي URL با افشاي طرح هاي تك شاخص در هر زمان”.
VPNMentor می گوید که در تاریخ 9 ژوئیه با اسپاتیفای برای پایگاه داده باز تماس گرفته و تقریباً بلافاصله اسپاتیفای پاسخ داده است.
“در پاسخ به س ourال ما ، Spotify” بازنشانی فعلی “رمزهای عبور را برای همه کاربران آسیب دیده آغاز کرد. محققان گفتند ، در نتیجه ، اطلاعات موجود در پایگاه داده لغو و بی فایده خواهد شد.
Spotify اضافه کرد که همه حساب های به خطر افتاده در ژوئیه رمز عبور خود را بازنشانی کردند و کاربران اگر قبلاً این کار را نکرده اند باید اکنون ورود به سیستم را تغییر دهند. اگر آنها از رمزهای عبور Spotify خود در حساب های دیگر استفاده مجدد کرده اند ، باید سریعاً آنها را تغییر دهید تا مطمئن شوید هیچ آسیب پذیری باقی نمانده است.
از طریق کامپیوتر خفته
منبع: subtitle-news.ir