Švedska kompanija za striming muzike Spotify suočava se sa ozbiljnim sigurnosnim problemom, jer su procurili podaci o 350 korisnika, uključujući podatke za prijavu. Srećom, Spotify je brzo reagirao i resetirao lozinke za prijavu pogođenih korisnika.
Informacije da se Spotify suočio s napadom pojavile su se na web stranici vpnMentor, koja se bavi internet sigurnošću. Bazu podataka, koja je imala 72 GB i nalazi se na nezaštićenom serveru, pronašli su stručnjaci za sigurnost Noam Rotem i Ran Locar, koji rade za prethodno spomenutu web stranicu, nažalost nemaju pojma odakle bi tačno procurili podaci. Ali jedno je sigurno, sam Spotify nije hakovan, najvjerovatnije su hakeri dobili lozinke iz drugih izvora i potom ih koristili za pristup Spotifyju. Postoji tehnika hakovanja koja koristi slabe lozinke i činjenicu da korisnici stalno koriste iste lozinke na različitim web stranicama.
Incident se dogodio već u ljeto, informace međutim, tek se sada pojavilo o njemu. Web stranica vpnMentor obavijestila je Spotify o riziku i oni su vrlo brzo reagovali i resetovali lozinke pogođenih korisnika.
Moglo bi vas zanimati
Trebali bismo svi izvući pouku iz ovog događaja, svuda koristiti istu lozinku, pogotovo ako je jednostavna, ne isplati se. Dobra lozinka treba da ima najmanje 15 znakova i da sadrži velika i mala slova, kao i brojeve. Najbolja opcija je korištenje generatora lozinki i zapisivanje lozinki.
Izvor: vpnMentor, phoneArena
