قم بتغيير كلمة مرور (Spotify) الخاصة بك
تركت مجموعة من المتسللين مئات الآلاف من كلمات مرور Spotify بدون حماية. يُزعم أن الهاكرز تمكنوا من الوصول إلى أكثر من 300000 حساب Spotify باستخدام قاعدة بيانات تضم 380 مليون سجل تحتوي على بيانات اعتماد تسجيل الدخول والمعلومات الشخصية التي تم جمعها من مصادر مختلفة.
يوضح تقرير vpnMentor بالتفصيل الأساليب التي يستخدمها مجرمو الإنترنت للوصول إلى مئات الآلاف من الحسابات من قاعدة البيانات المذكورة أعلاه - وهي متاحة للجمهور عبر الإنترنت وتحتوي على مئات الملايين من الإدخالات المتعلقة ببيانات اعتماد تسجيل دخول المستخدم والبيانات الأخرى. تم استخدام قاعدة البيانات بنشاط لاختراق الحسابات لبعض الوقت ، حيث يصف المصدر بعض الطرق التي يستخدمها المجرمون لاقتحام دفاعات خدمة بث الموسيقى.
واحدة من أكثر الهجمات شيوعًا لاختراق الحسابات هي من خلال ما يسمى بـ "حشو بيانات الاعتماد" ، وهو عندما تستخدم التهديدات مجموعات كبيرة من البيانات المسربة في انتهاكات أمنية سابقة على منصات أخرى على الإنترنت. تحتوي هذه المجموعات ، في بعض الحالات ، على مجموعات أسماء المستخدمين وكلمات المرور المستخدمة في خدمات أخرى ، ولكن غالبًا ما يستخدم المستخدمون - بشكل خاطئ - نفس بيانات الاعتماد لتسجيل الدخول إلى خدمات مختلفة عبر الإنترنت.
لم يُعرف بعد كيف تم جمع 300 مليون مدخل في قاعدة البيانات ، ولكن من المحتمل أن تكون مجموعة من عدة انتهاكات سابقة تم إصدارها على الويب مجانًا. يعتقد الباحثون أن السجلات المدرجة في قاعدة البيانات سمحت للمهاجمين باختراق 300 ألف إلى 350 ألف حساب سبوتيفي. اتصل VPNMentor أيضًا بـ Spotify في 9 يوليو بخصوص قاعدة البيانات المكشوفة وتلقى ردًا في نفس اليوم.
أرسل Spotify رسالة بريد إلكتروني إلى المستخدمين الذين ظهروا في قاعدة البيانات ، يطلب منهم تغيير كلمة المرور الخاصة بهم ؛ يُنصح أيضًا بتغيير كلمة مرور Spotify إذا كانت هي نفسها التي نستخدمها في خدمة أخرى.
ليست هناك تعليقات:
إرسال تعليق