Spotify to prawdopodobnie najpopularniejszy serwis streamingowy z utworami muzycznymi i podcastami. Taka popularność przekłada się na dużą liczbę użytkowników, a co za tym idzie – na ogromną bazę danych haseł i adresów e-mailowych.
Eksperci z vpnMentor właśnie poinformowali o ogromnym wycieku danych logowania do Spotify. Co ważne, nie do końca była to wina tego serwisu streamingowego. Przestępcy wykorzystali dane do logowania pozyskane z innej usługi, co pozwoliło im się dostać do kont Spotify. Co ważne, dane przechowywano na niezabezpieczonym serwerze. Z tego też powodu wyciekło ponad 72 gigabajty danych zawierającej 380 milionów rekordów ujawniających takie dane jak adres e-mail, hasło czy kraj zamieszkania danego użytkownika. Według vpnMentor, ofiarami ataku paść mogło około 300 tysięcy osób.
Spotify zareagowało, ale nadal nie oferuje 2FA
Z tego co nam wiadomo, ludzie z vpnMentor wyciek odkryli już 3 lipca, po czym niezwłocznie skontaktowali się ze Spotify. Serwis postanowił odpowiedzieć na to wezwanie i uruchomiono proces resetowania haseł potencjalnie zagrożonych użytkowników. Zalecam jednak zmienić hasło każdemu kto korzysta ze Spotify – tak dla pewności.
Ogromnym problemem Spotify jest brak weryfikacji dwuetapowej. Taki element jest potężnym filarem zabezpieczenia swoich kont w sieci, a tak ogromny serwis jak Spotify nadal tego nie oferuje. Uważam to za wielki problem, czego skutki sam odczułem.
Warto przeczytać: Używasz Go SMS Pro? Twoje załączniki może podejrzeć każdy
Sam się przekonałem o skutkach wycieków danych
Kilka tygodni temu sam stałem się celem ataków przestępców, którym udało się zalogować na moje konto na Instagramie, Twitterze oraz właśnie na Spotify. Na szczęście udało mi się szybko zareagować – zakończyłem wszystkie aktywne sesje oraz zmieniłem hasło – tym razem na takie generowane przez menedżer haseł BitWarden. W przypadku Instagrama i Twittera uruchomiłem również 2FA.
W tym momencie zrozumiałem jak ważny jest menedżer haseł i korzystanie ze specjalnie wygenerowanych haseł. Niestety, do tej pory decydowałem się na to tylko w przypadku niektórych serwisów, a teraz natomiast specjalne hasła mam wszędzie. Wam też polecam korzystać z wybranego menedżera haseł.
Korzystacie z menedżera haseł? Dajcie znać w komentarzu!
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!