350.000 κωδικοί πρόσβασης Spotify κλεμμένοι, αριστερά σε μια μη προστατευμένη βάση δεδομένων

Μια ομάδα κακών ηθοποιών αποθηκεύτηκε περίπου 350.000 παράνομα κωδικούς πρόσβασης λογαριασμού Spotify σε διακομιστή χωρίς κρυπτογράφηση ή οποιαδήποτε προστασία. Τα δεδομένα δεν προήλθαν από παραβίαση των βάσεων δεδομένων χρηστών του Spotify, αλλά μέσω πλήρωσης διαπιστευτηρίων.

Η αρχή της πλήρωσης διαπιστευτηρίων βασίζεται σε άτομα που χρησιμοποιούν ξανά τους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους ή υπηρεσίες. Αυτός ακριβώς είναι ο τρόπος με τον οποίο η συγκεκριμένη ομάδα χάκερ πήρε τους 350.000 κωδικούς πρόσβασης Spotify. Οι κακοί ηθοποιοί χρησιμοποίησαν πολλαπλές διαρροές κωδικού πρόσβασης και άρχισαν να αναμιγνύουν και να ταιριάζουν με αυτούς που είχαν διαρρεύσει προηγουμένως με λογαριασμούς Spotify έως ότου βρήκαν αγώνες.

Ωστόσο, οι κακοί ηθοποιοί πίστευαν επίσης ότι ήταν καλή ιδέα να αποθηκεύσετε τους παράνομους κωδικούς πρόσβασης σε έναν διακομιστή χωρίς καμία προστασία. Αυτό επέτρεψε στους ερευνητές ασφαλείας που εκτελούν σάρωση στον ιστό για μη ασφαλείς βάσεις δεδομένων να εντοπίζουν και να αναγνωρίζουν την απόρριψη κωδικού πρόσβασης.

Αυτό το περιστατικό υπογραμμίζει για άλλη μια φορά τη σημασία της μη επαναχρησιμοποίησης των κωδικών πρόσβασης σε συσκευές, ιστότοπους ή υπηρεσίες. Η άνεση που φαίνεται να έρχεται με την επαναχρησιμοποίηση κωδικού πρόσβασης δεν αξίζει ποτέ τον κίνδυνο παραβίασης ή διαρροής μίας από αυτές τις υπηρεσίες και κακών παραγόντων και, στη συνέχεια, τη δυνατότητα χρήσης του για πρόσβαση στους άλλους λογαριασμούς σας.

Η συμπλήρωση διαπιστευτηρίων επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε λογαριασμούς που μπορεί να θεωρείτε ασφαλείς, καθώς η εν λόγω υπηρεσία ή ιστότοπος δεν υπέστη ποτέ παραβίαση δεδομένων. Ωστόσο, μια διαρροή από μια τοποθεσία με έναν επαναχρησιμοποιημένο κωδικό πρόσβασης μπορεί ενδεχομένως να επιτρέψει στους χάκερ να θέσουν σε κίνδυνο όλους τους άλλους λογαριασμούς σας που μοιράζονται την ίδια συμβολοσειρά κωδικού πρόσβασης.

Ένας διαχειριστής κωδικών πρόσβασης μπορεί να βοηθήσει στη διατήρηση διαφορετικών και σύνθετων κωδικών πρόσβασης για κάθε ξεχωριστό λογαριασμό. Το λογισμικό όχι μόνο μπορεί να διατηρήσει τη βάση δεδομένων κωδικού πρόσβασης, αλλά και να σας προτείνει πώς να βρείτε ισχυρούς κωδικούς πρόσβασης ή να διαφοροποιήσετε την αγαπημένη σας και εύκολα θυμημένη συμβολοσειρά κωδικού πρόσβασης σε κάτι που είναι πιο ασφαλές.