Tin tức và phân tích của tất cả các thiết bị di động

350.000 mật khẩu Spotify cần được đặt lại sau khi bị rò rỉ trên web

Spotify, dịch vụ phát trực tuyến nhạc phổ biến, đã phải đặt lại khoảng 350.000 mật khẩu tài khoản bị lộ trong cơ sở dữ liệu bị rò rỉ. Các nhà nghiên cứu bảo mật tại vpnMentor tuần này cho biết họ đã tìm thấy một cơ sở dữ liệu mở chứa thông tin trong khi chạy một dự án lập bản đồ web.

Với dung lượng khoảng 72GB, cơ sở dữ liệu chứa hơn 380 triệu mục nhập, bao gồm “thông tin đăng nhập và dữ liệu người dùng khác”. Thông tin này thậm chí còn được sử dụng bởi các bên thứ ba để truy cập vào tài khoản người dùng Spotify.

Theo vpnMentor, cơ sở dữ liệu được phát hiện không thuộc về dịch vụ phát trực tuyến nhạc. Nó phải được tạo bởi một bên thứ ba, người đã thu thập dữ liệu từ các nguồn khác. , các nhà nghiên cứu cho biết.

Một số, nhưng không phải tất cả, người dùng Spotify đã bị ảnh hưởng. Ước tính có khoảng 300.000 đến 350.000 tài khoản liên quan đến vụ rò rỉ, trong đó địa chỉ email, quốc gia cư trú và thông tin đăng nhập – tên người dùng và mật khẩu – có sẵn để xem bởi bất kỳ ai truy cập vào cơ sở dữ liệu bị lộ.

Tái tạo / Tero Vesalainen / Shutterstock

Vì thông tin trong cơ sở dữ liệu không được mã hóa nên nó có thể được sử dụng để truy cập và kiểm soát một số tài khoản người dùng của dịch vụ phát nhạc trực tuyến và thực hiện các cuộc tấn công nhồi nhét thông tin xác thực, về cơ bản sử dụng thông tin đăng nhập bị rò rỉ từ dịch vụ này sang dịch vụ khác. Trong trường hợp này người dùng sử dụng cùng một địa chỉ email và mật khẩu trên các dịch vụ khác nhau bị ảnh hưởng nhiều nhất🇧🇷

Mặc dù 300.000 hoặc 350.000 tài khoản tiếp xúc có vẻ như là một vấn đề lớn, nhưng cần nhớ rằng Spotify hiện có khoảng 299 triệu người dùng hoạt động hàng tháng.

Các nhà nghiên cứu vpnMentor cho biết họ đã tìm thấy cơ sở dữ liệu mở vào ngày cuối cùng 3 của tháng 7 và sau khi xem xét nội dung, họ đã thông báo cho Spotify vào ngày 9 của cùng tháng. Quá trình đặt lại mật khẩu của dịch vụ được thực hiện từ ngày 10 đến ngày 21 tháng 7 cho những người dùng có thông tin đăng nhập của họ được tiết lộ trong cơ sở dữ liệu mà các nhà nghiên cứu tìm thấy.

Các chuyên gia bảo mật luôn khuyến cáo người dùng tránh sử dụng cùng một mật khẩu trên nhiều dịch vụ web🇧🇷 Người dùng có thể truy vấn xem họ có phải là nạn nhân của vi phạm dữ liệu hay không truy cập các trang web như Have I Been Pwned🇧🇷 Một tùy chọn khác là sử dụng trình quản lý mật khẩu như LastPassđiều này cũng có thể cảnh báo người dùng nếu thông tin đăng nhập của họ bị lộ do một phần của vi phạm dữ liệu.

Nguồn: Engadget, ZDNet

🇧🇷