350.000 Spotify-adgangskoder stjålet, efterladt i en ubeskyttet database

En gruppe dårlige skuespillere lagrede omkring 350.000 ulovligt hentede Spotify-kontoadgangskoder på en server uden kryptering eller nogen form for beskyttelse. Dataene blev ikke anskaffet i strid med Spotifys brugerdatabaser, men gennem legitimationsopfyldning i stedet.

Princippet om legitimationsopfyldning er afhængig af, at folk genbruger deres adgangskoder på tværs af forskellige websteder eller tjenester. Dette er præcis, hvordan den pågældende hacker-gruppe fik fat i de 350.000 Spotify-adgangskoder. De dårlige skuespillere brugte flere adgangskodelækager og begyndte at blande og matche de tidligere lækkede adgangskoder med Spotify-konti, indtil de fandt fungerende kampe.

De dårlige skuespillere syntes imidlertid også, at det var en god ide at gemme de ulovligt opnåede adgangskoder på en server uden nogen form for beskyttelse. Dette tillod sikkerhedsforskere, der fejer internettet for usikrede databaser, at få øje på og identificere adgangskodedumpen.

Denne hændelse tjener endnu en gang til at understrege vigtigheden af aldrig at genbruge dine adgangskoder på tværs af enheder, websteder eller tjenester. Bekvemmeligheden, der ser ud til at komme med genbrug af adgangskode, er aldrig værd at risikoen for, at en af disse tjenester bliver brudt eller lækker din adgangskode, og dårlige aktører derefter kan bruge den til at få adgang til dine andre konti.

Med legitimationsopfyldning kan hackere få adgang til konti, som du kan betragte som sikre, da den pågældende tjeneste eller det pågældende websted aldrig har været udsat for et databrud. Imidlertid kan en lækage fra et sted med en genbrugt adgangskode potentielt give hackere mulighed for at kompromittere alle dine andre konti, der deler den samme adgangskodestreng.

En adgangskodeadministrator kan hjælpe med at opretholde forskellige og komplekse adgangskoder til hver enkelt konto. Softwaren kan ikke kun vedligeholde din adgangskodedatabase, men kan også tilbyde dig forslag til, hvordan du kommer med stærke adgangskoder eller diversificerer din foretrukne og let huskede adgangskodestreng til noget, der er mere sikkert.

November 27, 2020

Efterlad et Svar