Spotify
(fot. Tabletowo.pl)

Złe wieści dla użytkowników Spotify: hasła do serwisu mogły zostać wykradzione

Eksperci z vpnMentor poinformowali o wycieku danych dotyczących Spotify. Na niezabezpieczonym serwerze znajdowały się hasła ponad 300 tysięcy użytkowników usługi.

To nie błąd Spotify

Na początku zaznaczę, że ujawnione hasła nie trafiły do sieci w wyniku niedopełnienia zasad bezpieczeństwa Spotify. Cyberprzestępcy wykorzystywali dane do logowania, pozyskane z innej platformy, aplikacji internetowej bądź strony internetowej, by dostać się do kont Spotify – między innymi.

Reklama
(fot. vpnMentor)

Przechowywano je jednak w jednym miejscu – na niezabezpieczonym serwerze. Cała paczka danych liczyła sobie ponad 72 GB. Zawierała ponad 380 milionów rekordów, z czego część stanowiła nazwy użytkowników, adresy e-mail, hasła oraz kraje zamieszkania użytkowników Spotify. Jak szacuje vpnMentor, zagrożonych niewłaściwym wykorzystaniem danych mogło być od 300 tys. do 250 tys. użytkowników serwisu.

Lepiej zmienić hasło

Odkrycie vpnMentor miało miejsce 3 lipca. Kilka dni później firma skontaktowała się ze Spotify, by wspólnie zminimalizować skutki wyłudzenia danych. Serwis wdrożył wtedy procedurę resetu haseł na kontach, które mogłyby ucierpieć w związku z tym wyciekiem.

Zmiana hasła na Spotify nie jest trudna, a może okazać się skuteczną bronią przed nadużyciami

Co prawda mało prawdopodobne, żeby nasze dane były w niebezpieczeństwie (w takim wypadku najpewniej pod koniec lipca dostalibyśmy od Spotify prośbę o zmianę hasła), ale nawet znajomość naszego adresu e-mail może posłużyć cyberprzestępcom do wysyłania wiadomości phishingowych.

Ja hasło do Spotify zmieniłem, tak dla zasady. Te playlisty są zbyt cenne, żeby je stracić ;)