به گزارش ZDNet، محققان امنیتی یک پایگاه داده رمزگذارینشده ۷۲ گیگابایتی را پیدا کردند که حاوی بیش از ۳۸۰ میلیون رمز عبور آنلاین است. دو محقق بهصورت تصادفی بههنگام کار روی یک پروژه نقشهبرداری به این پایگاه داده برخورد کردند. بعد از بررسی، این دو محقق متوجه شدند که این دادهها شامل «اطلاعات ورود به سیستم و سایر اطلاعات کاربری» است اطلاعات سرورهای اسپاتیفای نیز در آن وجود دارد.
منشاء اطلاعات این دادهها ناشناخته است اما روتم (Rotem) و لوکار (Locar)، این دو محقق، معتقدند که این دادهها از منابع مختلف و ازجمله دادههای سرقتشده جمعآوری شده است. از این دادههای فاششده میتوان برای استفاده از ربودن حسابهای اسپاتیفای، به دلیل وجود رمز عبور، استفاده کرد.
این دو محقق گفتهاند که به احتمال زیاد بهطور غیرقانونی یا بهطور بالقوه از منابع دیگری برای حملات به حسابهای کاربری کاربران اسپاتیفای استفاده میشود.
این موضوع در تابستان فاش شد و بلافاصله به اسپاتیفای گزارش شد. بعد از آن، این سرویس پخش موسیقی شروع به بازنشانی گذرواژههای بیش از ۳۵۰۰۰۰ حساب کاربری پرداخت تا از سرقت اطلاعات آنها جلوگیری کند. بهنظر میرسد که اسپاتیفای توانسته است که بدون هیچ اتفاق ناخوشایندی این موضوع را حل کند، اما این مسئله باعث میشود که همیشه به یاد داشته باشیم تا از گذرواژه قوی برای حسابهای کاربری خود استفاده کنیم.
نظرات