Tysiące haseł do kont Spotify wyciekło do sieci

Hakerzy odpowiedzialni za kradzież danych użytkowników serwisu Spotify, nie byli profesjonalistami. Ukradzione dane zostawili w chmurze bez żadnej ochrony.

Całkiem niedawno użytkownicy popularnego serwisu Spotify stali się celem ataku hakerskiego. Cyberprzestępcy za pomocą metody brutalnej siły weszli w posiadanie loginów oraz haseł należących do ponad 350 tys. użytkowników tej platformy.

Udało im się to dzięki temu, że masa użytkowników wykorzystuje te same hasła w różnych usługach. W ten sposób sprawdzając hasła w różnych usługach i dopasowując je do loginów, można trafić na te właściwe. Jest to oczywiście metoda żmudna, ale całkiem skuteczna.

Najwyraźniej nie byli to jednak osoby odpowiedzialne za włamanie, nie były profesjonalistami. Prawdopodobnie to kompletni amatorzy, korzystający z gotowych narzędzi, którzy nie do końca wiedzieli co robią.

Okazało się bowiem, że skradzione dane umieścili na serwerze znajdującym się w chmurze, nie stosując żadnego zabezpieczenia. Dostęp do nich miał więc praktycznie każdy i mógł bez większego trudu je przejąć. Na szczęście dla użytkowników platformy tak się nie stało, gdyż dane wcześniej odkryli dwaj specjaliści ds. bezpieczeństwa. Zabezpieczyli je, a następnie poinformowali o tym fakcie serwis, który zresetował hasła do skradzionych kont. Dzięki temu przestępcy nie będą już mogli wykorzystywać je do swych działań, np., oszukiwania systemu rankingowego platformy lub wynajmowania ich wszystkim chętnym.

Na tym się jednak ta historia nie kończy. Trzeba bowiem mieć świadomość tego, że wprawdzie przestępcy nie mają już dostępu do kont, to nadal posiadają dane użytkowników. Jeśli więc któryś z nich używa tego samego hasła w różnych usługach, to istnieje spora szansa na to, że przestępcy mogą je przejąć.

Źródło