Фото: shutterstock
Очередной гигант Интернет – индустрии столкнулся с действиями хакеров вследствие слабой защиты пользовательских данных. На этот раз жертвой кибер – недоброжелателей стал крупнейший музыкальный стриминговый сервис Spotify. По сообщению Сары Перез, автора калифорнийского медиа – портала Tech Crunch, в сети оказалась доступной информация о сотнях пользователей службы потокового воспроизведения аудио. Список, доступный для загрузки через веб-приложение Pastebin, содержит подробные данные о клиентах сервиса, а именно их адреса электронной почты, логины и пароли, имена пользовательских профилей, типы учетных записей и т.д.
И хотя количество пользователей Spotify, чьи персональные данные были серьезно скомпрометированы и слиты в сеть, с каждым днем увеличивается, в самой компании отрицают возможную хакерскую атаку на популярный аудио-сервис. Пока остается неясным как данная информация оказалась доступной в Интернете, поскольку список представляет собой нетипичный набор общих учетных данных, с которым обычно работают в компании. Так, помимо электронной почты и информации, указываемой при регистрации, подробно описываются типы учетных записей (например, семья, премиум и т.д.), когда возобновилась подписка, а также страны, где были созданы учетные записи. В число жертв злоумышленников попали не только американцы, то и пользователи из других стран мира.
Напомним, что ранее Spotify уже имел проблемы с нарушением своей безопасности сторонними лицами, после чего предпринимал неоднократные попытки по усилению защитных мер системы. По мнению представителей музыкального онлайн – сервиса именно ранее раскрытые данные вновь всплыли в сети. Однако как свидетельствуют постоянные пользователи, они столкнулись с нарушением своей конфиденциальности только недавно, что позволяет сделать вывод о новой успешной хакерской атаке на Spotify.
Около дюжины жертв сообщили, что обнаружили в плей-листах своих профилей песни, которые они никогда не слушали или не добавляли, что свидетельствует о доступе к аккаунтам третьих лиц. Некоторые пользователи столкнулись с проблемой доступа к своим профилям, поскольку адрес электронной почты, необходимый для входа в систему, изменился. И хотя файл на Pastebin датирован 23 апреля руководство Spotify только сейчас начало принимать адекватные защитные меры, работая с пострадавшими клиентами.
Ситуация с дискредитированными данными обостряется тем, что некоторые пользователи использовали идентичные логины и пароли сразу в нескольких соцсетях, месенджерах, приложениях и даже банковских аккаунтах, которые также оказались взломанными.
Источник: techcrunch.com
