Tisíce používateľov Spotify bolo vyzvaných, aby skontrolovali svoju bezpečnostnú ochranu po tom, ako službu zasiahol masívny kybernetický útok.
Platforma na streamovanie hudby zaznamenala útok „zadávania prihlasovacích údajov„, ktorý by hackerom umožnil prevziať používateľské účty a narušiť tak zoznamy skladieb, ako aj samotné profily.
Ohrozených je momentálne okolo 300 miliónov účtov a ak si bol vyzvaný k zmene hesla, útok sa bohužiaľ nevyhol ani tebe.
Kybernetický útok v službe Spotify
Spomínané útoky zhromažďujú naše prihlasovacie údaje a osobné informácie, čím by mohli hackeri veľmi jednoducho získať prístup k celej streamovacej platforme. Ako uvádza VPNMentor, v súčasnosti sa v databáze nachádza viac ako 380 miliónov záznamov o útokoch, pričom bola zasiahnutá aj samotná aplikácia.
Poznačená databáza Elasticsearch, o ktorej sa myslelo, že pochádza z tretích strán, nie interná, obsahovala 72 GB používateľských údajov Spotify – emailové adresy, heslá a poznámky o tom, či tieto informácie umožnia prístup k samotnému účtu.
Zatiaľ nie je jasné, kto zostavil túto databázu, avšak takéto zdroje sa zvyčajne zhromažďujú po závažných porušeniach údajov alebo kybernetických útokoch na iné online ciele predtým, ako budú vydané bezplatne alebo za platbu na Dark Webe.
Máme sa niečoho obávať?
VPNMentor uviedol, že databáza je nebezpečná a nezašifrovaná. Čo znamená, že správca databázy, ktorý mal prístup k týmto informáciám prostredníctvom prehliadača, ľahko „zmanipuloval“ kritériá vyhľadávania URL adries s odhalením schém z indexu.
„V reakcii na naše upozornenie spoločnosť Spotify iniciovala postupné vynulovanie hesiel pre všetkých dotknutých používateľov. Výsledkom by bolo vyselektovanie a stratenie informácií v príslušnej databáze,“ avizoval VPNMentor.
Zasiahol kybernetický útok na Spotify aj tvoje konto? V tom prípade zmeň heslo ešte dnes! Názor k tejto téme nám nezabudni zanechať dole v komentároch.
Zdroj: vpnmentor.com
