Spotify începe resetarea parolelor unei părţi semnificative dintre utilizatorii săi, după ce datele acestora au fost descoperite online, într-o bază de date nesecurizată, cu origini necunoscute.
Doi cercetători de la vpnMentor, companie care testează VPN-uri, au descoperit o bază de date care măsoară 72GB şi conţine date de conturi Spotify. Se estimează că sunt cuprinse datele a undeva între 300.000 şi 350.000 de conturi.
Originea bazei date este necunoscută, cert este că nu aparţine de Spotify. Cercetătorii cred că datele au fost obţinute ilegal şi urmau să fie folosite pentru declanşarea unor atacuri ori vânzarea pe dark web.
Un alt aspect îngrijorător este că baza de date nu a fost securizată, astfel că, în afară de cei care au creat-o, ar fi putut să o acceseze oricine a descoperit serverul.
Pentru a evita orice fel de problemă, Spotify a decis să iniţieze resetarea parolelor pentru conturile descoperite în baza de date.
300.000 de conturi nu reprezintă un procent atât de mare raportat la cei aproximativ 300 de milioane de utilizatori Spotify, însă este o chestiune care ar trebui să determine compania suedeză să crească nivelul de securitate.
Spotify se face vinovată de faptul că nu suportă 2FA, măsură suplimentară de securitate care necesită, pe lângă parolă, un cod numeric primit prin SMS sau generat cu o aplicaţie specializată.
Cu 2FA, numele şi parolele nu ar mai fi fost suficiente pentru hackeri.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
