Eksperci z vpnMentor poinformowali o wycieku danych dotyczących Spotify. Na niezabezpieczonym serwerze znajdowały się hasła ponad 300 tysięcy użytkowników usługi.
To nie błąd Spotify
Na początku zaznaczę, że ujawnione hasła nie trafiły do sieci w wyniku niedopełnienia zasad bezpieczeństwa Spotify. Cyberprzestępcy wykorzystywali dane do logowania, pozyskane z innej platformy, aplikacji internetowej bądź strony internetowej, by dostać się do kont Spotify – między innymi.
Przechowywano je jednak w jednym miejscu – na niezabezpieczonym serwerze. Cała paczka danych liczyła sobie ponad 72 GB. Zawierała ponad 380 milionów rekordów, z czego część stanowiła nazwy użytkowników, adresy e-mail, hasła oraz kraje zamieszkania użytkowników Spotify. Jak szacuje vpnMentor, zagrożonych niewłaściwym wykorzystaniem danych mogło być od 300 tys. do 250 tys. użytkowników serwisu.
Lepiej zmienić hasło
Odkrycie vpnMentor miało miejsce 3 lipca. Kilka dni później firma skontaktowała się ze Spotify, by wspólnie zminimalizować skutki wyłudzenia danych. Serwis wdrożył wtedy procedurę resetu haseł na kontach, które mogłyby ucierpieć w związku z tym wyciekiem.
Co prawda mało prawdopodobne, żeby nasze dane były w niebezpieczeństwie (w takim wypadku najpewniej pod koniec lipca dostalibyśmy od Spotify prośbę o zmianę hasła), ale nawet znajomość naszego adresu e-mail może posłużyć cyberprzestępcom do wysyłania wiadomości phishingowych.
Ja hasło do Spotify zmieniłem, tak dla zasady. Te playlisty są zbyt cenne, żeby je stracić ;)