350.000 de conturi Spotify, compromise într-un atac de tip „credential stuffing” (Eset blog)

O bază de date nesecurizată care conţinea peste 380 de milioane de înregistrări individuale, inclusiv credenţiale de autentificare care au fost utilizate online pentru a compromite între 300.000 şi 350.000 de conturi Spotify, a fost descoperită la jumătatea acestui an de către experţii în securitate cibernetică, scrie blogul din România al Eset, anunţă Agerpres.
Economica.net - Dum, 29 nov. 2020, 15:02
350.000 de conturi Spotify, compromise într-un atac de tip

Conform specialiştilor de la vpnMentor, care au descoperit problema, datele expuse includeau o varietate de informaţii sensibile, cum ar fi numele de utilizator şi parolele utilizatorilor, adresele de e-mail şi ţările de reşedinţă.

„Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât şi proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reuşit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informaţiile au fost folosite pentru a frauda atât compania, cât şi utilizatorii acesteia. Pentru a înţelege întregul context, atacurile de tip „credential stuffing” sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boţi pentru a suprasolicita site-urile cu încercări de conectare folosind credenţiale de acces furate din breşe de date anterioare, de pe alte site-uri, până când găsesc combinaţia corectă de date de autentificare, prin care să poată accesa un nou site web şi să obţină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulţi factori diminuează şansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opţiunea”, notează specialiştii Eset, scrie Agerpres.

În contextul acestei descoperiri, au fost contactaţi suedezii de la Spotify, iar în decurs de 11 zile de la incident aceştia s-au ocupat de problemă şi au solicitat o resetare a parolelor pentru toţi utilizatorii afectaţi de această situaţie.

Experţii de a Eset menţionează faptul că succesul continuu înregistrat de atacurile de tip „credential stuffing” poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Astfel, oamenii comit adesea o serie de greşeli frecvente când vine vorba despre crearea de parole şi de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane.

De altfel, lista celor mai frecvente parole din 2020 este condusă lejer de combinaţiile „123456” şi „123456789”.

„Pentru a proteja datele sensibile stocate în conturile dvs., ar trebui să începeţi prin a adopta o parolă puternică şi unică sau chiar o frază de acces. Din motive de comoditate, puteţi utiliza, de asemenea, un manager de parole care vă va ajuta să generaţi şi stocaţi toate codurile dvs. de acces, fiind necesar să vă amintiţi doar o parolă master. Pentru un nivel suplimentar de securitate, activaţi, de asemenea, autentificarea multi-factor acolo unde este posibil”, recomandă specialiştii.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 

Te-ar mai putea interesa și
Agențiile de informații americane avertizează cu privire la tentativele de implicare ale Rusiei în alegerile prezidențiale
Agențiile de informații americane avertizează cu privire la tentativele de implicare ale Rusiei în alegerile prezidențiale
Cu doar câteva zile înainte de alegerile prezidenţiale din SUA, agenţiile de informaţii din Washington avertizează cu privire la cazuri de dezinformare punctuală provenind din Rusia,......
Record istoric de poluare atins sâmbătă în orașul pakistanez Lahore, de peste 80 de ori mai mare decât nivelul maxim considerat acceptabil de OMS
Record istoric de poluare atins sâmbătă în orașul pakistanez Lahore, de peste 80 de ori mai mare decât nivelul maxim ...
Poluarea aerului din Lahore, al doilea oraş ca mărime din Pakistan, a atins sâmbătă un record istoric, de peste 80 de ...
SUA anunță că va desfășura mai multe trupe în Orientul Mijlociu pentru a apăra Israelul și ca avertisment pentru Iran
SUA anunță că va desfășura mai multe trupe în Orientul Mijlociu pentru a apăra Israelul și ca avertisment pentru Iran
Statele Unite au anunţat noi desfăşurări militare în Orientul Mijlociu care vor sosi "în lunile următoare" pentru ...
Din ce mai face bani Auchan în afară de comerțul cu alimente
Din ce mai face bani Auchan în afară de comerțul cu alimente
Retailerul francez Auchan și-a bugetat ca până în 2028 să investească peste 515,9 milioane de lei (în jur de 103,7 ...