Spotify сбросил пароли около 350 тысяч подписчиков из-за утечки
Spotify сбросил пароли некоторых пользователей, чьи учётные данные оказались в общедоступной базе в сети этим летом, пишет ZDNet.
Spotify сбросил пароли некоторых пользователей, чьи учётные данные оказались в общедоступной базе в сети этим летом, пишет ZDNet.
Базу объёмом 72 Гб обнаружили исследователи vpnMentor. В ней содержалось более 380 млн записей, в том числе логины и пароли, адреса электронной почты, страна и информация, позволяющая идентифицировать личность пользователей. Данные хранились в незашифрованном виде и могли быть задействованы для получения доступа к аккаунтам либо в атаках типа credential stuffing на другие сервисы и приложения.
Происхождение базы не установлено, но она принадлежит не самому стриминговому сервису. В vpnMentor считают, что она была создана третьими лицами, незаконно получившими или собиравшими записи из открытых источников для захвата пользовательских аккаунтов.
Утечка затронула небольшое число пользователей — под угрозой оказалось 300-350 тысяч учётных записей. Ежемесячная активная аудитория Spotify насчитывает 299 млн человек.
Специалисты vpnMentor нашли базу 3 июля, после чего связались с музыкальным сервисом. Тот с целью обезопасить пользователей запустил сброс скомпрометированных паролей. Процедуру завершили к 21 июля.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.