Spotify începe resetarea parolelor unei părţi semnificative dintre utilizatorii săi, după ce datele acestora au fost descoperite online, într-o bază de date nesecurizată, cu origini necunoscute.
Doi cercetători de la vpnMentor, companie care testează VPN-uri, au descoperit o bază de date care măsoară 72GB şi conţine date de conturi Spotify.
Se estimează că sunt cuprinse datele a undeva între 300.000 şi 350.000 de conturi.
Originea bazei date este necunoscută, cert este că nu aparţine de Spotify.
Cercetătorii cred că datele au fost obţinute ilegal şi urmau să fie folosite pentru declanşarea unor atacuri ori vânzarea pe dark web.
Un alt aspect îngrijorător este că baza de date nu a fost securizată, astfel că, în afară de cei care au creat-o, ar fi putut să o acceseze oricine a descoperit serverul.
Spotify a început să ceară resetarea parolelor
Pentru a evita orice fel de problemă, Spotify a decis să iniţieze resetarea parolelor pentru conturile descoperite în baza de date.
300.000 de conturi nu reprezintă un procent atât de mare raportat la cei aproximativ 300 de milioane de utilizatori Spotify, însă este o chestiune care ar trebui să determine compania suedeză să crească nivelul de securitate.
Un cod prin SMS ar fi mai eficient
Spotify se face vinovată de faptul că nu suportă 2FA, măsură suplimentară de securitate care necesită, pe lângă parolă, un cod numeric primit prin SMS sau generat cu o aplicaţie specializată.
Cu 2FA, numele şi parolele nu ar mai fi fost suficiente pentru hackeri.
Citește și:
