DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
8 Μαρτίου 2021 11:39

Κυβερνοεπίθεση δέχτηκε και πάλι το Spotify

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F1a0c97c548c80e189dca346487f7b6d9 XL

Σύμφωνα με έρευνες στον τομέα της ασφάλειας ανακαλύφτηκε ότι το Spotify έχει πέσει θύμα μιας επίθεσης που χρησιμοποίησε δεδομένα από περισσότερους από 100.000 λογαριασμούς. Η νέα αυτή επίθεση διαφέρει από την προηγούμενη που πραγματοποιήθηκε πριν λίγους μήνες. Η προηγούμενη είχε να κάνει με παραβίαση της ασφάλειας, ενώ αυτή τη φορά οι εγκληματίες προσπάθησαν να χρησιμοποιήσουν μια βάση καταγραφής δεδομένων του SpotifyΣύμφωνα με έρευνες στον τομέα της ασφάλειας ανακαλύφτηκε ότι το Spotify έχει πέσει θύμα μιας επίθεσης που χρησιμοποίησε δεδομένα από περισσότερους από 100.000 λογαριασμούς.

Η νέα αυτή επίθεση διαφέρει από την προηγούμενη που πραγματοποιήθηκε πριν λίγους μήνες. Η προηγούμενη είχε να κάνει με παραβίαση της ασφάλειας, ενώ αυτή τη φορά οι εγκληματίες προσπάθησαν να χρησιμοποιήσουν μια βάση καταγραφής δεδομένων του Spotify.

Το λάθος των χάκερ ωστόσο, ήταν ότι οι ίδιοι άφησαν την δραστηριότητά τους εκτεθειμένη, καθώς αποθήκευσαν τα δεδομένα σε μια μη ασφαλή βάση δεδομένων cloud. Ουσιαστικά, όποιος είχε πρόσβαση στο πρόγραμμα περιήγησης ιστού θα μπορούσε να δει τα δεδομένα χωρίς κωδικό πρόσβασης. Με αυτό τον τρόπο, ερευνητές ασφαλείας ανακάλυψαν τα αρχεία, μέσω μιας έρευνας που σαρώνει το Διαδίκτυο για μη ασφαλή δεδομένα.

Οι επιθέσεις με γέμισμα διαπιστευτηρίων είναι μια συχνή τακτική που χρησιμοποιείται από εγκληματίες που στοχεύουν την πρόσβαση σε ιδιωτικούς λογαριασμούς χρηστών. Οι εγκληματίες χρησιμοποιούν τα usernames και τα passwords που έχουν διαρρεύσει στο διαδίκτυο, καθώς τα άτομα συνεχίζουν να χρησιμοποιούν τα ίδια.

Σύμφωνα με την εταιρεία, η επίθεση αυτή δεν ήταν αποτέλεσμα κενών ασφαλείας του Spotify. Με το που έγινε γνωστή η κατάσταση, το Spotify έκδωσε επαναφορά κωδικών πρόσβασης σε όλους τους χρήστες που είχαν παραβιαστεί δίνοντας ένα τέλος στα δημόσια διαπιστευτήρια. Επιπλέον αφαίρεσαν την κακόβουλη βάση δεδομένων.

Είναι σημαντικό όμως και οι χρήστες να είναι ιδιαίτερα προσεκτικοί και να μην χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς. Το να χρησιμοποιείτε πολύπλοκους κωδικούς δεν είναι αρκετό, αν χρησιμοποιείτε τους ίδιους σε όλες τις εφαρμογές. Το Spotify ήταν τυχερό που οι ερευνητές βρήκαν τη βάση δεδομένων, καθώς πιθανότατα υπάρχουν ή θα υπάρξουν και άλλα παρόμοια περιστατικά.

Δεδομένου του αριθμού των κυβερνοεπιθέσεων που έχουμε δει τα τελευταία χρόνια, ήταν αναμενόμενο να παραβιαστεί και το Spotify. Παρόλα αυτά, δεν είναι ξεκάθαρο ακόμα πως ο εισβολέας μπόρεσε να παραβιάσει τις σελίδες καλλιτεχνών. Το πιο πιθανό σενάριο είναι να εκμεταλλεύτηκε κάποια αδυναμία της πλατφόρμας που σχετίζεται με τους καλλιτέχνες. Στο Spotify υπάρχει κάποια λειτουργία που επιτρέπει στους χρήστες να συμμετάσχουν σε μια ετικέτα για να τη διαχειριστούν ή να διεκδικήσουν την σελίδα κάποιου καλλιτέχνη.

Πιο συγκεκριμένα, ο καλλιτέχνης ή κάποιος εκπρόσωπος του μπορεί να διεκδικήσει κάποια σελίδα μέσω μιας διαδικασίας επαλήθευσης. Ωστόσο, αν κάποιος έχει ανατεθεί ως διαχειριστής του καλλιτέχνη, δε μπορεί η διαχείριση της σελίδας να διεκδικηθεί ξανά.

Συμπερασματικά, είτε οι καλλιτέχνες έπεσαν θύματα ηλεκτρονικού ψαρέματος, με τον εγκληματία να αποκτά πρόσβαση στα στοιχεία σύνδεσης και κατ’ επέκταση στην διαχείριση της σελίδας τους, είτε η επίθεση ήταν αποτέλεσμα κάποιας αδυναμίας της εφαρμογής.

Ως χρήστες θα πρέπει και εσείς πέρα από τους κωδικούς πρόσβασης, να κατεβάσετε στις συσκευές σας ένα ισχυρό λογισμικό ασφαλείας με πολλαπλές δυνατότητες. Με αυτόν τον τρόπο θα κρατήσετε ασφαλή τα προσωπικά σας δεδομένα και την ιδιωτική σας ζωή. Τα προϊόντα της Bitdefender σκανάρουν συνεχώς, εμποδίζουν πιθανές κακόβουλες δραστηριότητες και σας εξασφαλίζουν έναν πλήρη έλεγχο. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Πηγή: https://bitdefender.gr/blog/kubernoepithesi-spotify/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design