أعلن باحثون أمنيون يوم الاثنين (23) عن اكتشاف قاعدة بيانات تحتوي على 350 ألف كلمة مرور على الأقل لمستخدمي Spotify سرقها قراصنة وتم تخزينها على خادم سحابي دون أي كلمة مرور ، وهي متاحة لأي شخص يريد الوصول إليها. معهم.
أثناء العمل في مشروع يقوم بمسح الإنترنت بحثًا عن بيانات غير محمية ، صادف الباحثان Ran Locar و Noam Rotem ، من موقع الأمان vpnMentor ، قاعدة البيانات الضخمة هذه ، والتي ربما تم اكتشافها ونسخها من قبل قراصنة آخرين.
في مقابلة مع موقع CNET الإلكتروني ، حذرت لوكار من مبدأ أساسي يجب تطبيقه عند اختيار كلمات المرور للحسابات: "الدرس للمستخدم النهائي هو: لا تقم بإعادة استخدام كلمة المرور الخاصة بك. في النهاية ، سيتم الكشف عن واحد منهم ". بالنسبة له ، تعد إعادة استخدام نفس كلمة المرور للعديد من المواقع والتطبيقات من أكثر الأشياء خطورة ، حيث إنها تكشف جميع عمليات تسجيل الدخول الخاصة بك.
كيف تصرف قراصنة سبوتيفي
لم يكن المتسللون الذين حصلوا على كلمات مرور Spotify بحاجة إلى اختراق أنظمة خدمة البث. اعتمد التقاط كلمات المرور فقط على ذاكرة التخزين المؤقت لعمليات تسجيل الدخول التي سُرقت في الانتهاكات السابقة والقليل من الصبر لاختبارها واحدة تلو الأخرى.
وفقًا لـ CNET ، نجح المهاجمون ببساطة لأن أصحاب حسابات Spotify كانوا يعيدون استخدام كلمات المرور لحسابات أخرى يمتلكونها على الإنترنت ، وهو خطأ أمني أساسي. جرب المتسللون للتو التركيبات في خدمة الموسيقى ، باستخدام تقنية تسمى تعبئة بيانات الاعتماد.
ولم يتضح ما الذي كان يفعله المتسللون باستخدام 150 ألف كلمة مرور مسروقة. عادة ما يتم بيع هذه الحسابات لمستخدمين آخرين بسعر مخفض أو يتم استخدامها بطريقة احتيالية لزيادة أداء بعض الأغاني. طلب Spotify بالفعل إعادة تعيين كلمة المرور لجميع المستخدمين المتأثرين.
0 Comments