350 000 пользователей Spotify взломаны в результате атаки на учётные данные

Хакеры получили доступ к 350 тыс. учётных записей пользователей Spotify в результате атаки и сделали это без взлома системы.

Фото: Pixabay

По словам исследователей безопасности из vpnMentor, атаки были успешными, потому что хакеры повторно использовали учётные данные для входа из предыдущих утечек данных. Хакерам просто нужно было попробовать различные варианты имени пользователя и пароля на Spotify, так называемое заполнение учётных данных, пока не найдут совпадение.

Ноам Ротем и Ран Локар, часть исследовательской группы vpnMentor, обнаружили базу данных Elasticsearch, содержащую более 380 миллионов записей, включая учётные данные для входа и другие пользовательские данные, проверяемые с помощью службы Spotify. Он обнаружил базу данных в рамках огромного проекта веб-картографии.

Исследователи использовали сканирование портов для проверки определённых IP-блоков и тестирования различных систем на наличие слабых мест или уязвимостей. База данных, которую они нашли с помощью этого сканирования, была доступна для них, потому что она была полностью незащищённой и незашифрованной, поэтому любой, у кого был доступ в Интернет, мог видеть данные. Этот промах показывает, что даже хакеры иногда забывают основы кибербезопасности.

Исследователи сообщили, что происхождение базы данных и то, как мошенники нацелились на Spotify, неизвестны. «Возможно, хакеры использовали учётные данные, украденные с другой платформы, приложения или веб-сайта, и использовали их для доступа к учётным записям Spotify», — заявили исследователи в своём блоге.

Исследователи работали со Spotify, чтобы подтвердить, что база данных принадлежит группе или отдельному лицу, использующему её для обмана Spotify и её пользователей.

Специалисты обнаружили проблему в июле и связались со стриминговым сервисом в течение недели. В том же месяце Spotify инициировал постепенный сброс паролей для всех затронутых пользователей, что сделало информацию в базе данных бесполезной.

Как сообщал Startpack, ранее исследователи безопасности обнаружили новую малварь WAPDropper. Она подключает жертвы премиальным телекоммуникационным услугам.