מבזקים

מחדל אבטחה: נגנבו פרטים וסיסמאות של 380 מיליון מינויי ספוטיפיי

שירות המוסיקה הגדול והחשוב בעולם, Spotify נפרץ לפני מספר ימים, ולמעלה מ- 380 מיליון רשומות של לקוחות נגנבו ממנו, כולל שמות משתמשים, סיסמאות כניסה, ונתוני משתמשים, הכוללים את זהויות המדיה החברתית, נתוני IP ונתוני ניווט (לאלו העושים שימוש בממשק שבין Spotify ל- Waze).

.

לא ידוע כיצד חדרו ההאקרים לשרתים והשיגו את מסד הנתונים, אך ככל הנראה נעשה שימוש באישורי כניסה שנגנבו מפלטפורמה, אפליקציה או אתר אחר, באמצעותם הושגה כניסה למספר חשבונות Spotify.

.

מסד הנתונים שנגנב אוחסן בשרת לא מאובטח של חברה אחרת, שהינה חלק משרשרת האספקה של Spotify (לקוחה או ספקית של החברה).

.

הגישה הראשונית שהושגה למספר חשבונות אפשרה חדירה עמוקה יותר וגניבת מסד הנתונים השלם, שנפחו היה למעלה מ- 72 גיגה-בייט.

.

באמצעות המידע שהושג מ- Spotify עשויים ההאקרים לעשות שימוש כגון גניבת כספים וזהויות לביצוע הונאות פיננסיות, לעשות שימוש ברעה בחשבונות על מנת לנצל שירותים דיגיטליים אחרים ועוד.

.

גם אם לא קיבלתם הודעה מ- Spotify לשינוי סיסמה, אנו ממליצים לעשות זאת מהר ככל הניתן. אם עשיתם שימוש בסיסמת ה- Spotify שלכם בחשבונות אחרים או באתרים אחרים, מומלץ יהיה לשנות גם אותן.

מומלץ לעשות שימוש בסיסמאות ייחודיות וחזקות לכל חשבון ולכל אפליקציה, ולא לעשות שימוש באותה סיסמה. בנוסף, כדאי להחליף סיסמה אחת למספר שבועות.

.

עניין מרכזי

שתפו את המאמר

הורידו עכשיו את האפליקציה שלנו בחינם!

ותהנו ממגוון תכנים בזמן אמת לנייד שלכם

דילוג לתוכן