Pavogta 350 000 „Spotify“ slaptažodžių, palikta neapsaugotoje duomenų bazėje

Blogų veikėjų grupė serveryje be šifravimo ar jokios apsaugos saugojo apie 350 000 nelegaliai gautų „Spotify“ paskyros slaptažodžių. Duomenys nebuvo gauti pažeidžiant „Spotify“ vartotojų duomenų bazes, bet vietoj to, kad būtų užpildyti kredencialai.

Kredito duomenų užpildymo principas priklauso nuo to, ar žmonės pakartotinai naudoja savo slaptažodžius įvairiose svetainėse ar tarnybose. Būtent taip įsilaužėlių grupė pateko į tuos 350 000 „Spotify“ slaptažodžių. Blogi aktoriai naudojo kelis slaptažodžių nutekėjimus ir pradėjo maišyti ir derinti tuos anksčiau nutekėjusius slaptažodžius su „Spotify“ paskyromis, kol rado veikiančius atitikmenis.

Tačiau blogi aktoriai taip pat manė, kad nelegaliai gautus slaptažodžius saugoti serveryje be jokios apsaugos yra gera idėja. Tai leido saugumo tyrinėtojams, kurie šluoja žiniatinklį nesaugioms duomenų bazėms, aptikti ir nustatyti slaptažodžių išmetimą.

Šis įvykis dar kartą pabrėžia, kad svarbu niekada nenaudoti slaptažodžių įrenginiuose, svetainėse ar tarnybose. Patogumas, kuris, atrodo, yra pakartotinis slaptažodžio naudojimas, niekada nevertas pavojaus, kad viena iš tų paslaugų gali būti pažeista arba nutekėjęs jūsų slaptažodis, o blogi veikėjai galės ją naudoti norėdami pasiekti kitas jūsų paskyras.

Kredencialų užpildymas suteikia įsilaužėliams prieigą prie paskyrų, kurias galite laikyti saugiomis, nes aptariama paslauga ar svetainė niekada nebuvo pažeista duomenų. Tačiau nutekėjimas iš vienos vietos su pakartotinai naudojamu slaptažodžiu gali įsilaužėliams sugadinti visas kitas jūsų paskyras, turinčias tą pačią slaptažodžio eilutę.

Slaptažodžių tvarkyklė gali padėti išlaikyti įvairius ir sudėtingus kiekvienos paskyros slaptažodžius. Programinė įranga gali ne tik tvarkyti jūsų slaptažodžių duomenų bazę, bet ir pasiūlyti jums patarimų, kaip sugalvoti tvirtus slaptažodžius arba paįvairinti mėgstamą ir lengvai įsimenamą slaptažodžių eilutę saugesniu.