350 000 Spotify-jelszó ellopva, balra egy nem védett adatbázisban

A rossz szereplők egy csoportja mintegy 350 000 illegálisan megszerzett Spotify-fiók jelszavát tárolta egy szerveren titkosítás és bármilyen védelem nélkül. Az adatokat nem a Spotify felhasználói adatbázisainak megsértésével, hanem hitelesítő adatok kitöltésével szerezték be.

A hitelesítő adatok kitöltésének elve azon múlik, hogy az emberek újból felhasználják jelszavukat különböző webhelyeken vagy szolgáltatásokban. A kérdéses hackercsoport pontosan így kapta a kezét a 350 000 Spotify jelszóval. A rossz szereplők többször jelszószivárgást alkalmaztak, és addig kezdték keverni és összehangolni a korábban kiszivárgott jelszavakat a Spotify-fiókokkal, amíg működő meccseket nem találtak.

A rossz szereplők azonban azt is gondolták, hogy jó ötlet az illegálisan megszerzett jelszavakat egy szerveren tárolni, mindenféle védelem nélkül. Ez lehetővé tette, hogy a biztonságot kutatók, akik a webet söprik a nem biztonságos adatbázisok számára, felfedezhessék és azonosíthassák a jelszó kiírását.

Ez az eset ismételten hangsúlyozza annak fontosságát, hogy soha ne használja fel újból a jelszavakat eszközökön, webhelyeken vagy szolgáltatásokban. A jelszó újrafelhasználásával járó kényelem soha nem éri meg annak a veszélyét, hogy az egyik ilyen szolgáltatást megsértik vagy kiszivárogtatja a jelszavát, és a rossz szereplők képesek lesznek arra, hogy hozzáférjenek a többi fiókjához.

A hitelesítő adatok kitöltése lehetővé teszi a hackerek számára, hogy hozzáférjenek az Ön által biztonságosnak tartott fiókokhoz, mivel a szóban forgó szolgáltatás vagy webhely soha nem szenvedett adatsértést. Azonban egy helyről szivárgás újrafelhasználott jelszóval potenciálisan lehetővé teheti a hackerek számára, hogy veszélybe sodorják az összes többi fiókot, amelyek ugyanazt a jelszó karakterláncot használják.

A jelszókezelő segíthet a különféle fiókokhoz tartozó változatos és összetett jelszavak fenntartásában. A szoftver nem csak a jelszóadatbázist tudja karbantartani, hanem javaslatokat is kínál arra vonatkozóan, hogy miként álljon elő erős jelszavakkal, vagy hogyan válthatja szét kedvenc és könnyen megjegyezhető jelszavas karakterláncát biztonságosabbá.

November 27, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.