Jak w prosty sposób skradziono Twoje dane ze Spotify

Spotify nie ma dobrej passy do wycieku danych z serwisu. Rok temu media informowały o kradzieży ponad 25 000 loginów i haseł. Teraz skala chodzi o dane ponad 300 000 użytkowników. Zespół vpnMentor natrafił na ślad podejrzanego ruchu 3 lipca. W wykradzionej bazie znalazły się nazwy użytkowników, hasła, adresy email oraz kraje zamieszkania. 

Wypychanie poświadczeń 

Pochodzenie danych oraz sposób w jaki oszuści zaatakowali Spotify pozostaje nieznany. Zdaniem analityków hakerzy prawdopodobnie używali danych logowania skradzionych z innej platformy, aplikacji lub strony internetowej. Umożliwiły im one dostęp do kont serwisu muzycznego. Eksperci podkreślają jasno, że prezentowane naruszenie bezpieczeństwa nie jest wynikiem naruszenia serwisu muzycznego. Sama baza była niezabezpieczona i niezaszyfrowana.

„Udostępniona baza danych należała do strony trzeciej, która korzystała z niej do przechowywania danych logowania do Spotify. Te dane uwierzytelniające zostały najprawdopodobniej uzyskane nielegalnie lub potencjalnie wyciekły z innych źródeł, które zostały ponownie wykorzystane do ataków polegających na wypychaniu poświadczeń przeciwko Spotify”

– czytamy na stronie vpnMentor.

Wypychanie poświadczeń jest rodzajem cyberataku. Polega na kradzieży danych uwierzytelniających do kont. Zazwyczaj w składa się z list nazw użytkowników, adresów email i przypisanych do profili haseł. 

W przeciwieństwie do łamania poświadczeń, ataki polegające na wypychaniu poświadczeń nie mają na celu brutalnego wymuszenia ani odgadnięcia haseł. Osoba atakująca po prostu automatyzuje logowania dla dużej liczby (tysięcy do milionów) wcześniej odkrytych par danych uwierzytelniających przy użyciu standardowych narzędzi do automatyzacji sieci.

Wystarczy tylko email

Dane pozyskane przez oszustów mogą posłużyć na wiele różnych sposobów. Wystarczy tylko adres email, aby stać się ofiarą ofensywy spamu. Ale oprócz spamu i wynikających z niego kampanii phishingowych pochwycone dane mogą posłużyć do identyfikacji naszych kont na platformach społecznościowych. Tym sposobem nasz profil może być zalewany mnóstwem reklam dziwnych produktów i usług – znajdziemy się w grupie docelowej, którą stanowi wykradziona baza mailowa. 

Wśród możliwych zagrożeń spowodowanych tym incydentem kryją się oszustwa finansowe, wyłudzenie innych informacji czy instalacja na naszych komputerach złośliwego oprogramowania poprzez kierowanie do nas konkretnych wiadomości email. 

I wreszcie dysponenci naszych danych mogą przejąć nasze konto, a co za tym idzie korzystać z niego (również z podpiętej karty) do wykupowania kolejnych usług Spotify. Zaleca się więc zmianę hasła, póki mamy jeszcze dostęp do serwisu.

ZOOM

więcej

Zobacz też

Obserwujemy