Spotify
(fot. Tabletowo.pl)

Złe wieści dla użytkowników Spotify: hasła do serwisu mogły zostać wykradzione

Eksperci z vpnMentor poinformowali o wycieku danych dotyczących Spotify. Na niezabezpieczonym serwerze znajdowały się hasła ponad 300 tysięcy użytkowników usługi.

Reklama

To nie błąd Spotify

Na początku zaznaczę, że ujawnione hasła nie trafiły do sieci w wyniku niedopełnienia zasad bezpieczeństwa Spotify. Cyberprzestępcy wykorzystywali dane do logowania, pozyskane z innej platformy, aplikacji internetowej bądź strony internetowej, by dostać się do kont Spotify – między innymi.

(fot. vpnMentor)

Przechowywano je jednak w jednym miejscu – na niezabezpieczonym serwerze. Cała paczka danych liczyła sobie ponad 72 GB. Zawierała ponad 380 milionów rekordów, z czego część stanowiła nazwy użytkowników, adresy e-mail, hasła oraz kraje zamieszkania użytkowników Spotify. Jak szacuje vpnMentor, zagrożonych niewłaściwym wykorzystaniem danych mogło być od 300 tys. do 250 tys. użytkowników serwisu.

Reklama

Lepiej zmienić hasło

Odkrycie vpnMentor miało miejsce 3 lipca. Kilka dni później firma skontaktowała się ze Spotify, by wspólnie zminimalizować skutki wyłudzenia danych. Serwis wdrożył wtedy procedurę resetu haseł na kontach, które mogłyby ucierpieć w związku z tym wyciekiem.

Zmiana hasła na Spotify nie jest trudna, a może okazać się skuteczną bronią przed nadużyciami

Co prawda mało prawdopodobne, żeby nasze dane były w niebezpieczeństwie (w takim wypadku najpewniej pod koniec lipca dostalibyśmy od Spotify prośbę o zmianę hasła), ale nawet znajomość naszego adresu e-mail może posłużyć cyberprzestępcom do wysyłania wiadomości phishingowych.

Ja hasło do Spotify zmieniłem, tak dla zasady. Te playlisty są zbyt cenne, żeby je stracić ;)

Reklama