Több mint 350 ezer jelszót állított vissza a Spotify egy masszív adatszivárgás után

2020. november 25.
45.3881
WickedSick profilja, adatai
WickedSick
A biztonsági kutatók találtak egy online titkosítatlan 72 GB-os adatbázist, amely több mint 380 millió jelszót tartalmaz, ahogyan az kiderült a ZDNet által, lévén Noam Rotem és Ran Locar egy web-leképezési projekt során rábukkant az adatbázisra.

A helyzet kivizsgálása után a duó megállapította, hogy az adatszivárgás bejelentkezési adatokat és egyéb felhasználói adatokat tartalmaz, amelyeket a Spotify szolgáltatáshoz tudtak kapcsolni.

A jelszavak eredete nem ismert, de Rotem és Locar úgy gondolja, hogy az adatbázist különböző forrásokból állították össze, beleértve az ellopott adattárolókat is. A kiszivárgott adatok potenciálisan felhasználhatók olyan Spotify-fiókok eltérítésére, amelyek ugyanazokat a jelszavakat használják, mint a többi szolgáltatás - a támadást "hitelesítő adatok kitöltésének" nevezik.

Ezután a zenei streaming szolgáltatás kezdeményezte a jelszavak visszaállítását több mint 350 000 fiók esetében, hogy csökkentsék a fiókok feltörésének és eltérítésének kockázatát.
2 hozzászólás

Huginn

2 hónapja, 6 napja

Az elég csúnya, hogy több forrás, ami meglehet, hogy több formában történt adatlopás. Szuper...

válasz erre

betyár

2 hónapja, 6 napja

Az király. Nem kevés.

válasz erre

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink