Spotify е популярна услуга за стрийминг на музика, която има повече от 300 млн. потребители по цял свят. Разработчиците полагат много усилия да предложат приложението за всички водещи платформи. От Spotify също така се опитват да увеличат броя на премиум акаунтите в приложението, за да генерират повече приходи и да се конкурират с Apple Music.

Aко сте използвали Spotify знаете, че можете да стартирате плейлисти и любимата музика от смартфона, от уеб версията в предпочитания браузър или от приложения за Windows, macOS и Linux. От дълго време хакерите проявяват голям интерес към идеята да пробият защитата на Spotify и да откраднат личните данни на много потребители.

В миналото сме чували за ситуации, когато хора сменят паролата си, но продължават да виждат качване на нови плейлисти и албуми в акаунта им. Този път разбираме, за една от най-мащабните прояви на хакерите, която е насочена към акаунтите в Spotify, информира BleepingComputer.

 

 

Оказва се, че киберпрестъпниците са използвали база данни с логин детайли за 380 мил. акаунта, за да успеят да хакнат хиляди профили в Spotify. Toва е възможно с използването на информация от публикувани в интернет комбинации от пароли и логин ID-та. В крайна сметка хакерите използват т.нар. "Credential Stuffing Attack" и успяват да възстановяват между 300-350 хил. профила в Spotify.

Експерти по сигурността на VPNMentor, които разкриват атаката се свързват с компанията още през лятото. Тяхната реакция е мигновена и само за ден се инициира автоматична промяна на паролите на всички засегнати профили. По този начин изтеклите онлайн данни стават неизползваеми, тъй като вече не са актуални.

Подобна ситуация нямаше да е възможна, ако Spotify предлагаше по-сигурни методи за логин, като например двуфакторна автентикация. Можем само да се надяваме, че компанията по-бързо ще ни предложи подобни функции, които обещават да ни предпазят профилите ни в Spotify срещу агресивните методи на хакерите.

 

Oще от Digital: 4 места, където може да откриете нова музика за Spotify