Notizie

Spotify, trapelate le password di oltre 300.000 account

Un server di terze parti contenente le credenziali di Spotify è stato scoperto da alcuni ricercatori.

Due ricercatori di sicurezza hanno trovato online un database da 72 GB non crittografato, contenente oltre 380 milioni di password.

Noam Rotem e Ran Locar si sono imbattuti nel database durante un progetto di mappatura web. Dopo aver indagato sulla situazione, i due hanno scoperto che il database conteneva “credenziali di accesso e altri dati utente di Spotify”. Le origini del database sono sconosciute, ma Rotem e Locar ritengono che il database sia stato compilato da fonti diverse.

Le informazioni non sono state crittografate. Di conseguenza, questi dati potrebbero essere utilizzati per accedere e assumere il controllo degli account, nonché per eseguire attacchi di credential stuffing qualora le password e gli indirizzi di posta elettronica venissero utilizzate su altre piattaforme o per accedere ad altre applicazioni.

Spotify

I ricercatori, insieme a Spotify, ritengono che il database sia stato compilato da hacker utilizzando credenziali di accesso rubate da altre fonti che sono state riutilizzate per attacchi di credential stuffing contro Spotify.

Il problema è stato scoperto in estate e prontamente segnalato a Spotify. Il servizio di streaming musicale ha quindi avviato una reimpostazione della password per oltre 350.000 account per mitigare il rischio che gli account venissero compromessi.

Sembra che il problema sia ormai risolto senza complicazioni ma tali casi ci ricordano ancora una volta di non utilizzare le stesse password su diversi servizi.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!