350 000 Spotify-passord stjålet, igjen i en ubeskyttet database
En gruppe dårlige skuespillere lagret rundt 350.000 ulovlig Spotify-kontopassord på en server uten kryptering eller noen form for beskyttelse. Dataene ble ikke anskaffet i strid med Spotifes brukerdatabaser, men i stedet for legitimasjon.
Prinsippet om legitimasjon er avhengig av at folk bruker passordene sine på tvers av forskjellige nettsteder eller tjenester. Dette er nøyaktig hvordan den aktuelle hackergruppen fikk tak i de 350 000 Spotify-passordene. De dårlige skuespillerne brukte flere passordlekkasjer og begynte å blande og matche de tidligere lekkede passordene med Spotify-kontoer til de fant fungerende treff.
Imidlertid syntes de dårlige skuespillerne også at det var en god ide å lagre ulovlig innhentede passord på en server uten noen form for beskyttelse. Dette tillot sikkerhetsforskere som feier nettet for usikrede databaser å oppdage og identifisere passorddump.
Denne hendelsen tjener til å igjen understreke viktigheten av å aldri bruke passordene dine på tvers av enheter, nettsteder eller tjenester. Bekvemmeligheten som ser ut til å komme med passordbruk er aldri verdt faren for at en av disse tjenestene blir brutt eller lekker passordet ditt og dårlige skuespillere da kan bruke det til å få tilgang til de andre kontoene dine.
Legitimasjonsfylling gjør det mulig for hackere å få tilgang til kontoer du kan betrakte som sikre, siden tjenesten eller nettstedet det er snakk om aldri har blitt utsatt for brudd på data. Imidlertid kan en lekkasje fra ett sted med et gjenbrukt passord potensielt tillate hackere å kompromittere alle dine andre kontoer som har samme passordstreng.
En passordbehandling kan bidra til å opprettholde mangfoldige og komplekse passord for hver enkelt konto. Programvaren kan ikke bare vedlikeholde passorddatabasen din, men også gi deg forslag til hvordan du kan komme med sterke passord eller diversifisere din favoritt og lett huskede passordstreng til noe som er mer sikkert.