350 000 Spotify-lösenord stulna, kvar i en oskyddad databas

En grupp dåliga skådespelare lagrade cirka 350 000 olagligt Spotify-kontolösenord på en server utan kryptering eller någon form av skydd. Uppgifterna anskaffades inte i strid med Spotifys användardatabaser utan istället genom referensfyllning.

Principen för fyllnadsinformation bygger på att människor återanvänder sina lösenord på olika webbplatser eller tjänster. Det är precis hur hackargruppen i fråga fick tag på de 350 000 Spotify-lösenorden. De dåliga skådespelarna använde flera lösenordsläckor och började blanda och matcha de tidigare läckta lösenorden med Spotify-konton tills de hittade fungerande matchningar.

Men de dåliga aktörerna tyckte också att det var en bra idé att lagra de olagligt erhållna lösenorden på en server utan någon form av skydd. Detta gjorde det möjligt för säkerhetsforskare som sveper över nätet för oskyddade databaser att upptäcka och identifiera lösenordsdumpen.

Denna incident tjänar till att återigen understryka vikten av att aldrig återanvända dina lösenord över enheter, webbplatser eller tjänster. Bekvämligheten som verkar komma med återanvändning av lösenord är aldrig värt risken för att en av dessa tjänster bryts eller läcker ditt lösenord och dåliga aktörer sedan kan använda det för att komma åt dina andra konton.

Inloggningsuppfyllning gör det möjligt för hackare att få tillgång till konton som du kan betrakta som säkra, eftersom tjänsten eller webbplatsen i fråga aldrig drabbats av ett dataintrång. En läcka från en plats med ett återanvänt lösenord kan dock möjliggöra för hackare att äventyra alla dina andra konton som delar samma lösenordssträng.

En lösenordshanterare kan hjälpa till att upprätthålla olika och komplexa lösenord för varje separat konto. Programvaran kan inte bara underhålla din lösenordsdatabas utan kan också ge dig förslag på hur du kan komma med starka lösenord eller diversifiera din favorit och lätt att komma ihåg lösenordsträngen till något som är säkrare.

November 27, 2020

Lämna ett svar