350 000 Spotify-jelszó ellopva, balra egy nem védett adatbázisban
A rossz szereplők egy csoportja mintegy 350 000 illegálisan megszerzett Spotify-fiók jelszavát tárolta egy szerveren titkosítás és bármilyen védelem nélkül. Az adatokat nem a Spotify felhasználói adatbázisainak megsértésével, hanem hitelesítő adatok kitöltésével szerezték be.
A hitelesítő adatok kitöltésének elve azon múlik, hogy az emberek újból felhasználják jelszavukat különböző webhelyeken vagy szolgáltatásokban. A kérdéses hackercsoport pontosan így kapta a kezét a 350 000 Spotify jelszóval. A rossz szereplők többször jelszószivárgást alkalmaztak, és addig kezdték keverni és összehangolni a korábban kiszivárgott jelszavakat a Spotify-fiókokkal, amíg működő meccseket nem találtak.
A rossz szereplők azonban azt is gondolták, hogy jó ötlet az illegálisan megszerzett jelszavakat egy szerveren tárolni, mindenféle védelem nélkül. Ez lehetővé tette, hogy a biztonságot kutatók, akik a webet söprik a nem biztonságos adatbázisok számára, felfedezhessék és azonosíthassák a jelszó kiírását.
Ez az eset ismételten hangsúlyozza annak fontosságát, hogy soha ne használja fel újból a jelszavakat eszközökön, webhelyeken vagy szolgáltatásokban. A jelszó újrafelhasználásával járó kényelem soha nem éri meg annak a veszélyét, hogy az egyik ilyen szolgáltatást megsértik vagy kiszivárogtatja a jelszavát, és a rossz szereplők képesek lesznek arra, hogy hozzáférjenek a többi fiókjához.
A hitelesítő adatok kitöltése lehetővé teszi a hackerek számára, hogy hozzáférjenek az Ön által biztonságosnak tartott fiókokhoz, mivel a szóban forgó szolgáltatás vagy webhely soha nem szenvedett adatsértést. Azonban egy helyről szivárgás újrafelhasználott jelszóval potenciálisan lehetővé teheti a hackerek számára, hogy veszélybe sodorják az összes többi fiókot, amelyek ugyanazt a jelszó karakterláncot használják.
A jelszókezelő segíthet a különféle fiókokhoz tartozó változatos és összetett jelszavak fenntartásában. A szoftver nem csak a jelszóadatbázist tudja karbantartani, hanem javaslatokat is kínál arra vonatkozóan, hogy miként álljon elő erős jelszavakkal, vagy hogyan válthatja szét kedvenc és könnyen megjegyezhető jelszavas karakterláncát biztonságosabbá.