350 000 haseł Spotify skradzionych, pozostawionych w niezabezpieczonej bazie danych

Grupa złych aktorów przechowała około 350 000 nielegalnie uzyskanych haseł do kont Spotify na serwerze bez szyfrowania ani jakiejkolwiek ochrony. Dane nie zostały pozyskane w wyniku naruszenia baz danych użytkowników Spotify, ale zamiast tego poprzez wypychanie poświadczeń.

Zasada wypychania danych uwierzytelniających polega na tym, że ludzie ponownie używają swoich haseł w różnych witrynach lub usługach. Dokładnie w ten sposób dana grupa hakerów zdobyła te 350 000 haseł do Spotify. Źli aktorzy wykorzystali wiele wycieków haseł i zaczęli mieszać i dopasowywać te, które wcześniej wyciekły, z kontami Spotify, aż znaleźli działające dopasowania.

Jednak źli aktorzy również uważali, że dobrym pomysłem jest przechowywanie nielegalnie uzyskanych haseł na serwerze bez żadnej ochrony. Pozwoliło to analitykom bezpieczeństwa, którzy przeszukują sieć w poszukiwaniu niezabezpieczonych baz danych, na wykrycie i zidentyfikowanie zrzutu haseł.

Ten incydent jeszcze raz podkreśla, jak ważne jest, aby nigdy nie używać ponownie swoich haseł na urządzeniach, witrynach internetowych lub usługach. Wygoda, która wydaje się wynikać z ponownego użycia hasła, nigdy nie jest warta niebezpieczeństwa naruszenia lub wycieku hasła przez jedną z tych usług, a złoczyńcy będą mogli użyć go do uzyskania dostępu do innych kont.

Wypychanie poświadczeń umożliwia hakerom uzyskanie dostępu do kont, które możesz uznać za bezpieczne, ponieważ w danej usłudze lub witrynie nigdy nie doszło do naruszenia danych. Jednak wyciek z jednej lokalizacji przy użyciu ponownie użytego hasła może potencjalnie pozwolić hakerom na złamanie zabezpieczeń wszystkich innych kont, które mają ten sam ciąg haseł.

Menedżer haseł może pomóc w utrzymaniu różnorodnych i złożonych haseł dla każdego oddzielnego konta. Oprogramowanie może nie tylko utrzymywać bazę danych haseł, ale także oferować sugestie, jak wymyślić silne hasła lub urozmaicić ulubiony i łatwy do zapamiętania ciąg haseł w coś bezpieczniejszego.

November 27, 2020

Zostaw odpowiedź