Útočníci ukradli více než 350 tisíc uživatelských hesel a dalších citlivých údajů uživatelů Spotify

Oblíbená hudební služba Spotify poměrně nedávno řešila závažný problém. Magazín ZDNet informoval o tom, že společnost zaměřující se na zabezpečení na internetu vypátrala volně dostupnou (nešifrovanou) databázi o velikosti 72 GB, která obsahovala více než 380 tisíc hesel uživatelů Spotify. Kromě hesel však tato databáze zahrnovala také celou řadu dalších citlivých údajů (např. e-mailové adresy, uživatelská jména či země, z nichž uživatelé pocházejí).

Podle bezpečnostních expertů byla databáze pravděpodobně sestavena z různých zdrojů (včetně datových schránek), a to na základě shody přihlašovacích údajů z jiných úniků. Uniklá data přitom mohla být potenciálně použita k nabourání se do účtu na Spotify, případně do jiných služeb (v případě, že uživatel používá stejné přihlašovací údaje pro více služeb zároveň).

Na tento problém se přišlo již v létě letošního roku a ihned byl nahlášen Spotify. Nutno říci, že hudební služba na výzvu ihned zareagovala a uživatele, kterých se odcizení dat týkalo, ihned požádala o resetování hesla, aby se co nejvíce snížilo riziko ohrožení nebo odcizení účtu. Pokud proto i vám v uplynulých několika měsících přišla žádost o změnu hesla k této službě, pravděpodobně se váš účet nacházel mezi zasaženými.

Nyní se zdá, že byl problém vyřešen bez následků. Každopádně tyto a podobné únosy dat uživatele znovu a znovu upozorňují na nebezpečí, které s sebou nese zejména používání stejných přihlašovacích údajů pro různé služby na webu.

Zdroj: phonearena.com