® MinOtaVr'S Blog!

Σύμφωνα με πληροφορίες του Engadget, το Spotify άρχισε να επαναφέρει τους κωδικούς πρόσβασης έως και 350.000 λογαριασμών του, που παραβιάστηκαν ως αποτέλεσμα μιας επίθεσης με την τεχνική credential-stuffing attack.

Η εταιρεία vpnMentor, λέει ότι ανακάλυψε μεγάλο αριθμό από παραβιασμένα δεδομένα διαθέσιμα στο διαδίκτυο. Αυτές οι πληροφορίες χρησιμοποιήθηκαν από ορισμένους κακόβουλους για να αποκτήσουν πρόσβαση στην πλατφόρμα του Spotify.

Το credential-stuffing, βασίζεται στην χρήση δεδομένων από κάποια διαρροή πληροφοριών, για την απόκτηση πρόσβασης σε τρίτες ασφαλείς υπηρεσίες, στις οποίες ο χρήστης τους, έχει χρησιμοποιήσει το ίδιο password, με την υπηρεσία που έπεσε θύμα υποκλοπής. Το Spotify δεν παραβιάστηκε, ούτε υπήρξε στόχος επίθεσης και το ζήτημα προκύπτει από την λανθασμένη τακτική του να χρησιμοποιείται το ίδιο password σε πολλαπλές υπηρεσίες.

[via]