Rootsi muusika voogedastusfirma Spotify seisab silmitsi tõsise turvaprobleemiga, kuna lekkinud on 350 000 kasutaja andmed koos sisselogimisandmetega. Õnneks reageeris Spotify kiiresti ja lähtestas mõjutatud kasutajate sisselogimisparoolid.
Interneti-turvalisusega tegelevale veebisaidile vpnMentor ilmus teave selle kohta, et Spotify rünnati. Andmebaasi, mis oli 72 GB ja mis asus turvamata serveris, leidsid turvaeksperdid Noam Rotem ja Ran Locar, kes töötavad eelnevalt mainitud veebilehel, pole kahjuks õrna aimugi, kust lekkinud andmed täpselt pärit võivad olla. Üks on aga kindel, Spotifyle ennast ei häkitud, suure tõenäosusega hankisid häkkerid paroolid teistest allikatest ja kasutasid neid siis Spotifyle ligi pääsemiseks. On olemas häkkimistehnika, mis kasutab nõrku paroole ja seda, et kasutajad kasutavad erinevatel veebisaitidel samu paroole.
Juhtum leidis aset juba suvel, informace tema kohta ilmus see aga alles nüüd. Veebileht vpnMentor teavitas Spotifyst riskist ning nad reageerisid väga kiiresti ja lähtestasid mõjutatud kasutajate paroolid.
Teid võiks huvitada
Peaksime kõik sellest sündmusest õppust võtma, kasutama kõikjal sama parooli, eriti kui see on lihtne, siis ei tasu end ära. Hea parool peaks olema vähemalt 15 tähemärgi pikkune ning sisaldama nii suuri kui ka väiketähti ning numbreid. Parim variant on kasutada parooligeneraatorit ja paroolid üles kirjutada.
Allikas: vpnMentor, phoneArena
