Κυβερνοεπίθεση δέχτηκε και πάλι το Spotify

Σύμφωνα με έρευνες στον τομέα της ασφάλειας ανακαλύφτηκε ότι το Spotify έχει πέσει θύμα μιας επίθεσης που χρησιμοποίησε δεδομένα από περισσότερους από 100.000 λογαριασμούς. Η νέα αυτή επίθεση διαφέρει από την προηγούμενη που πραγματοποιήθηκε πριν λίγους μήνες. Η προηγούμενη είχε να κάνει με παραβίαση της ασφάλειας, ενώ αυτή τη φορά οι εγκληματίες προσπάθησαν να χρησιμοποιήσουν μια βάση καταγραφής δεδομένων του SpotifyΣύμφωνα με έρευνες στον τομέα της ασφάλειας ανακαλύφτηκε ότι το Spotify έχει πέσει θύμα μιας επίθεσης που χρησιμοποίησε δεδομένα από περισσότερους από 100.000 λογαριασμούς.

Η νέα αυτή επίθεση διαφέρει από την προηγούμενη που πραγματοποιήθηκε πριν λίγους μήνες. Η προηγούμενη είχε να κάνει με παραβίαση της ασφάλειας, ενώ αυτή τη φορά οι εγκληματίες προσπάθησαν να χρησιμοποιήσουν μια βάση καταγραφής δεδομένων του Spotify.

Το λάθος των χάκερ ωστόσο, ήταν ότι οι ίδιοι άφησαν την δραστηριότητά τους εκτεθειμένη, καθώς αποθήκευσαν τα δεδομένα σε μια μη ασφαλή βάση δεδομένων cloud. Ουσιαστικά, όποιος είχε πρόσβαση στο πρόγραμμα περιήγησης ιστού θα μπορούσε να δει τα δεδομένα χωρίς κωδικό πρόσβασης. Με αυτό τον τρόπο, ερευνητές ασφαλείας ανακάλυψαν τα αρχεία, μέσω μιας έρευνας που σαρώνει το Διαδίκτυο για μη ασφαλή δεδομένα.

Οι επιθέσεις με γέμισμα διαπιστευτηρίων είναι μια συχνή τακτική που χρησιμοποιείται από εγκληματίες που στοχεύουν την πρόσβαση σε ιδιωτικούς λογαριασμούς χρηστών. Οι εγκληματίες χρησιμοποιούν τα usernames και τα passwords που έχουν διαρρεύσει στο διαδίκτυο, καθώς τα άτομα συνεχίζουν να χρησιμοποιούν τα ίδια.

Σύμφωνα με την εταιρεία, η επίθεση αυτή δεν ήταν αποτέλεσμα κενών ασφαλείας του Spotify. Με το που έγινε γνωστή η κατάσταση, το Spotify έκδωσε επαναφορά κωδικών πρόσβασης σε όλους τους χρήστες που είχαν παραβιαστεί δίνοντας ένα τέλος στα δημόσια διαπιστευτήρια. Επιπλέον αφαίρεσαν την κακόβουλη βάση δεδομένων.

Είναι σημαντικό όμως και οι χρήστες να είναι ιδιαίτερα προσεκτικοί και να μην χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς. Το να χρησιμοποιείτε πολύπλοκους κωδικούς δεν είναι αρκετό, αν χρησιμοποιείτε τους ίδιους σε όλες τις εφαρμογές. Το Spotify ήταν τυχερό που οι ερευνητές βρήκαν τη βάση δεδομένων, καθώς πιθανότατα υπάρχουν ή θα υπάρξουν και άλλα παρόμοια περιστατικά.

Δεδομένου του αριθμού των κυβερνοεπιθέσεων που έχουμε δει τα τελευταία χρόνια, ήταν αναμενόμενο να παραβιαστεί και το Spotify. Παρόλα αυτά, δεν είναι ξεκάθαρο ακόμα πως ο εισβολέας μπόρεσε να παραβιάσει τις σελίδες καλλιτεχνών. Το πιο πιθανό σενάριο είναι να εκμεταλλεύτηκε κάποια αδυναμία της πλατφόρμας που σχετίζεται με τους καλλιτέχνες. Στο Spotify υπάρχει κάποια λειτουργία που επιτρέπει στους χρήστες να συμμετάσχουν σε μια ετικέτα για να τη διαχειριστούν ή να διεκδικήσουν την σελίδα κάποιου καλλιτέχνη.

Πιο συγκεκριμένα, ο καλλιτέχνης ή κάποιος εκπρόσωπος του μπορεί να διεκδικήσει κάποια σελίδα μέσω μιας διαδικασίας επαλήθευσης. Ωστόσο, αν κάποιος έχει ανατεθεί ως διαχειριστής του καλλιτέχνη, δε μπορεί η διαχείριση της σελίδας να διεκδικηθεί ξανά.

Συμπερασματικά, είτε οι καλλιτέχνες έπεσαν θύματα ηλεκτρονικού ψαρέματος, με τον εγκληματία να αποκτά πρόσβαση στα στοιχεία σύνδεσης και κατ’ επέκταση στην διαχείριση της σελίδας τους, είτε η επίθεση ήταν αποτέλεσμα κάποιας αδυναμίας της εφαρμογής.

Ως χρήστες θα πρέπει και εσείς πέρα από τους κωδικούς πρόσβασης, να κατεβάσετε στις συσκευές σας ένα ισχυρό λογισμικό ασφαλείας με πολλαπλές δυνατότητες. Με αυτόν τον τρόπο θα κρατήσετε ασφαλή τα προσωπικά σας δεδομένα και την ιδιωτική σας ζωή. Τα προϊόντα της Bitdefender σκανάρουν συνεχώς, εμποδίζουν πιθανές κακόβουλες δραστηριότητες και σας εξασφαλίζουν έναν πλήρη έλεγχο. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/blog/kubernoepithesi-spotify/