Švédská společnost Spotify zabývající se streamováním hudby čelí vážnému bezpečnostnímu problému, unikla totiž data 350 000 uživatelů a to včetně přihlašovacích údajů. Naštěstí Spotify rychle zareagovalo a dotčeným uživatelům resetovalo přihlašovací hesla.
Informaci o tom, že Spotify čelilo útoku se objevila na webu vpnMentor, který se zabývá internetovou bezpečností. Databázi, která měla 72GB a nacházela se na nezabezpečeném serveru nalezli bezpečnostní experti Noam Rotem and Ran Locar, kteří pracují pro již zmíněný web, bohužel však netuší, odkud přesně uniklá data mohou pocházet. Jedno však je jisté, nebylo napadeno samotné Spotify, s největší pravděpodobností hackeři získali hesla z jiných zdrojů a poté je použili k přístupu ke Spotify. Existuje totiž hackerská technika, která využívá slabých hesel a toho, že uživatelé používají stále stejná hesla na různých webech.
Incident se odehrál už v létě, informace o něm se však objevila až nyní. Web vpnMentor o riziku společnost Spotify informoval a ta velmi rychle zareagovala a dotčeným uživatelům resetovala hesla.
Z této události bychom si měli všichni vzít ponaučení, používat všude stále stejné heslo, zvlášť pokud je jednoduché, se nevyplácí. Kvalitní heslo by mělo mít alespoň 15 znaků a obsahovat velká a malá písmena a také číslice. Nejlepší možností je použít generátor hesel a hesla si zapisovat.
Zdroj: vpnMentor, phoneArena