Контакты
Подписка
МЕНЮ
Контакты
Подписка

Киберпреступники атаковали пользователей Spotify с помощью подстановки учетных данных

24/11/20

Spotify2Киберпреступники нацелились на пользователей музыкального сервиса Spotify, используя атаки с подстановкой учетных данных (credential stuffing).

Специалисты vpnMentor обнаружили открытую базу данных Elasticsearch, содержащую более 380 млн записей, в том числе учетных и других конфиденциальных данных, с помощью которых злоумышленники пытаются получить доступ к учетным записям пользователей Spotify. Это передает Securitylab. Размер БД составляет 72 ГБ. В ней содержатся имена пользователей и пароли, работающие для Spotify, электронные адреса и страны проживания.

БД принадлежит третьей стороне и используется для хранения учетных данных пользователей Spotify, вероятно, полученных незаконным путем или утекших с других ресурсов. Ее происхождение и метод атаки пока неизвестны.

Исследователи связались с администрацией сервиса, и Spotify начал процедуру сброса паролей. Атака затронула порядка 300-350 тыс. пользователей – сравнительно небольшая часть от 299-миллионной ежемесячной аудитории сервиса.

По словам исследователей, БД может использоваться не только для атак с подстановкой учетных данных. Более того, базой данных могут пользоваться не только ее создатели, но и другие обнаружившие ее киберпреступники. Злоумышленники могут воспользоваться персонально идентифицируемой информацией для установления личности пользователей через социальные сети и создать их профили с целью осуществления финансового мошенничества или кражи личности.

Пользователям, использующим пароль для авторизации в Spotify на других сервисах, настоятельно рекомендуется сменить его и там.

Темы:ТехникаМошенничествоSpotify
Интересная новость? Подпишитесь на наши страницы, чтобы ничего не пропустить!

Еще темы...

More...