Švedska tvrtka za streaming glazbe Spotify suočava se s ozbiljnim sigurnosnim problemom jer su procurili podaci 350 korisnika, uključujući podatke za prijavu. Srećom, Spotify je brzo reagirao i poništio lozinke za prijavu pogođenih korisnika.
Informacija da se Spotify suočio s napadom pojavila se na web stranici vpnMentor koja se bavi internetskom sigurnošću. Bazu podataka, koja je imala 72 GB i nalazila se na nezaštićenom poslužitelju, pronašli su sigurnosni stručnjaci Noam Rotem i Ran Locar, koji rade za prethodno spomenutu web stranicu, nažalost nemaju pojma odakle bi točno mogli procuriti podaci. No, jedno je sigurno, sam Spotify nije hakiran, najvjerojatnije su hakeri dobili lozinke iz drugih izvora i zatim ih iskoristili za pristup Spotifyju. Postoji tehnika hakiranja koja koristi slabe lozinke i činjenicu da korisnici stalno koriste iste lozinke na različitim web stranicama.
Incident se dogodio već u ljeto, informace međutim, o njemu se tek sada pojavilo. Web stranica vpnMentor obavijestila je Spotify o riziku koji je vrlo brzo reagirao i resetirao lozinke pogođenih korisnika.
Moglo bi vas zanimati
Iz ovog događaja svi trebamo izvući pouku, svugdje koristiti istu lozinku, pogotovo ako je jednostavna, ne isplati se. Dobra lozinka trebala bi imati najmanje 15 znakova i sadržavati velika i mala slova, kao i brojeve. Najbolja opcija je koristiti generator zaporki i zapisati zaporke.
Izvor: vpnMentor, phoneArena
