350000 паролей Spotify украдены, оставлены в незащищенной базе данных
Группа злоумышленников хранила около 350 000 незаконно полученных паролей учетных записей Spotify на сервере без шифрования или какой-либо защиты. Данные были получены не в результате взлома пользовательских баз данных Spotify, а путем заполнения учетных данных.
Принцип заполнения учетных данных основан на том, что люди повторно используют свои пароли на разных веб-сайтах или службах. Именно так рассматриваемая группа хакеров заполучила эти 350 000 паролей Spotify. Злоумышленники использовали множественные утечки паролей и начали смешивать и сопоставлять эти ранее просочившиеся пароли с учетными записями Spotify, пока не нашли рабочие совпадения.
Однако злоумышленники также посчитали хорошей идеей хранить незаконно полученные пароли на сервере без какой-либо защиты. Это позволило исследователям безопасности, которые ищут в сети незащищенные базы данных, обнаруживать и идентифицировать дамп паролей.
Этот инцидент еще раз подчеркивает важность никогда не использовать повторно свои пароли на разных устройствах, веб-сайтах или службах. Удобство, которое, кажется, связано с повторным использованием пароля, никогда не стоит опасности взлома одной из этих служб или утечки вашего пароля и злоумышленников, которые затем смогут использовать его для доступа к другим вашим учетным записям.
Заполнение учетных данных позволяет хакерам получить доступ к учетным записям, которые вы можете считать безопасными, поскольку данная служба или сайт никогда не подвергались утечке данных. Однако утечка из одного места с повторно используемым паролем может потенциально позволить хакерам взломать все ваши другие учетные записи, которые используют ту же строку пароля.
Менеджер паролей может помочь поддерживать разнообразные и сложные пароли для каждой отдельной учетной записи. Программное обеспечение может не только поддерживать вашу базу паролей, но также предлагать вам предложения о том, как придумать надежные пароли или превратить вашу любимую и легко запоминаемую строку паролей в более безопасную.