Αποκλειστικές πληροφορίες διαδικτυακών πηγών ισχυρίζονται πως το Spotify άρχισε να επαναφέρει τους κωδικούς πρόσβασης έως και 350.000 λογαριασμών που παραβιάστηκαν ως αποτέλεσμα μιας κακόβουλης επίθεσης. Μια εταιρεία που ονομάζεται vpnMentor, όπως βρέθηκε από το ZDNet, λέει ότι ανακάλυψε ένα “θησαυρό” από παραβιασμένα δεδομένα λογαριασμού διαθέσιμα στο διαδίκτυο. Αυτές οι πληροφορίες χρησιμοποιήθηκαν από ορισμένους άτακτους τύπους για να αποκτήσουν πρόσβαση στην πλατφόρμα streaming μουσικής και γενικά προκαλούν χάος.
Πρακτικά το credential-stuffing, βασίζεται στην χρήση δεδομένων από κάποια διαρροή πληροφοριών, για την απόκτηση πρόσβασης σε τρίτες ασφαλείς υπηρεσίες όπου από απερισκεψία ο χρήστης τους εισήγαγε το ίδιο password όπως και στην υπηρεσία που δέχτηκε επίθεση.
Εάν χρησιμοποιήσετε ξανά τους κωδικούς πρόσβασής σας, τότε εάν ο ιστότοπος Α παραβιαστεί και οι εισβολείς παραλάβουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας, μπορούν εύκολα να τον δοκιμάσουν για πρόσβαση και σε έναν ιστότοπο B. Το vpnMentor είπε ότι βρήκε την κρυφή μνήμη δεδομένων τρίτων τον Ιούλιο και ενημέρωσε το Spotify στις 9 Ιουλίου, οπότε η μουσική πλατφόρμα έλαβε δράση. Αξίζει να πούμε ότι το ίδιο το Spotify δεν παραβιάστηκε, αλλά ότι τα στοιχεία σύνδεσης συγκεντρώθηκαν από άλλες παραβιάσεις.
Όπως συμβαίνει με όλα τα περιστατικά αυτού του τύπου, είναι καλό να μην χρησιμοποιείτε ξανά τους κωδικούς πρόσβασης και βεβαιωθείτε ότι έχετε ενημερώσει τους κωδικούς πρόσβασης. Εάν δεν θέλετε να το κάνετε μόνοι σας, μπορείτε πάντα να επωφεληθείτε από έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass που σας προειδοποιεί προληπτικά εάν οι κωδικοί πρόσβασης εμφανίζονται σε τέτοιου είδους βάσεις δεδομένων. Το Spotify προσθέτει ότι οι χρήστες που ανησυχούν για το απόρρητό τους πρέπει να επισκεφτούν μια σελίδα με συμβουλές σχετικά με το πώς μπορούν να προστατεύσουν τον λογαριασμό τους.
[via]