Η πολύ-σύχναστη εφαρμογή streaming μουσικής Spotify έχει ενημερώσει έναν απροσδιόριστο αριθμό χρηστών ότι η υπεύθυνη ομάδα τους, έχει επαναφέρει τον κωδικό πρόσβασης για τους λογαριασμού τους, μόνο που υπάρχουν δεκάδες χρήστες που επιμένουν να ρωτούν το γιατί συνέβη αυτό.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μερικοί χρήστες του Spotify είπαν ότι ο κωδικός τους επαναφέρεται “εξαιτίας της ύπαρξης ύποπτης δραστηριότητας”, αλλά δεν δόθηκαν περαιτέρω λεπτομέρειες.
Ο εκπρόσωπος της Spotify, Peter Collins, δήλωσε: “Ως μέρος των συνεχών προσπαθειών συντήρησης για την καταπολέμηση της ύποπτης δραστηριότητας στις υπηρεσίες μας, μοιραστήκαμε πρόσφατα μια επικοινωνία με επιλεγμένους χρήστες για να επαναφέρουμε τους κωδικούς πρόσβασης ως προφύλαξη. Ως βέλτιστη πρακτική, συνιστούμε θερμά στους χρήστες να μην χρησιμοποιούν τα ίδια διαπιστευτήρια σε διαφορετικές υπηρεσίες για να προστατεύσουν τον εαυτό τους. “
Με άλλα λόγια, η Spotify λέει ότι πρόκειται για επίθεση όπου οι χάκερ παίρνουν καταλόγους με ονόματα χρήστη και κωδικούς πρόσβασης από άλλους ιστότοπους που έχουν παραβιαστεί και βίαιη εξαναγκαστική κίνηση σε άλλους λογαριασμούς.
Δεν είναι ασυνήθιστο για τις εταιρείες να επαναφέρουν τους κωδικούς πρόσβασης των χρηστών αν πιστεύουν ότι είναι αδύναμοι ή εύκολα μπορούν να αποκαλυφθούν. Οι εταιρείες συνήθως δεν αποθηκεύουν κωδικούς πρόσβασης χρηστών σε απλό κείμενο. Αντ ‘αυτού, αγωνίζονται για να υπάρχουν κωδικοί πρόσβασης χρησιμοποιώντας αλγόριθμο κατακερματισμού. Με την κατάρρευση λιστών αδύναμων ή κλεμμένων κωδικών πρόσβασης χρησιμοποιώντας τον ίδιο αλγόριθμο, οι εταιρείες μπορούν να ταιριάξουν τους αδύναμους κωδικούς πρόσβασης με τις δικές τους βάσεις δεδομένων και να στείλουν προληπτικά μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης.
Το Netflix, το Facebook και το Spotify έχουν επίσης επαναλάβει προληπτικά την επαναφορά των κωδικών πρόσβασης λογαριασμών μετά από παραβιάσεις δεδομένων τρίτων με την απόκτηση του συνόλου δεδομένων και αντιστοίχισης των εκτεθειμένων κωδικών πρόσβασης στις βάσεις δεδομένων τους.
[via]