Petar Gredelj
Istraživači bezbednosti pronašli su nešifriranu bazu podataka od 72 GB na mreži koja sadrži više od 380 miliona lozinki online, prenosi ZDNet. Noam Rotem i Ran Locar nabasali su na bazu podataka tokom projekta veb mapiranja. Nakon istrage, dvojac je otkrio da curenje sadrži „akreditive za prijavu i druge korisničke podatke koji se potvrđuju prema usluzi Spotify“.
Poreklo zapisa lozinki je nepoznato, ali Rotem i Locar misle da je baza podataka sastavljena iz različitih izvora, uključujući ukradene deponije podataka. Procureli podaci mogu se potencijalno koristiti za preotimanje Spotify naloga koji koriste iste lozinke kao i drugi servisi – napad se naziva „popunjavanje akreditiva“.
“Ovi akreditivi su najverovatnije stečeni nelegalno ili potencijalno procurili iz drugih izvora koji su prenamenjeni za napade punjenjem akreditiva protiv Spotify-a”, rekli su Rotem i Locar.
Problem je otkriven još letos i prijavljen Spotify-u odmah. Kompanija za usluge strimovanja muzike je zatim pokrenula resetovanje lozinki na više od 350.000 naloga kako bi umanjila rizik od štete i/ili otmice naloga. Čini se da je problem do sada rešen bez komplikacija, ali takva curenja nas još jednom podsećaju da ne koristimo iste lozinke na različitim onlajn servisima.
Izvor: Phonearena
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
Spotify resetovao 350.000 lozinki nakon curenja podataka, istraživači slučajno naleteli na njih
Procureli podaci mogu se potencijalno koristiti za preotimanje Spotify naloga koji koriste iste lozinke kao i drugi servisi
