Ang kumpanya ng Swedish music streaming na Spotify ay nahaharap sa isang malubhang problema sa seguridad, dahil ang data ng 350 mga gumagamit, kabilang ang impormasyon sa pag-login, ay na-leak. Sa kabutihang palad, mabilis na tumugon ang Spotify at na-reset ang mga password sa pag-login ng mga apektadong user.
Ang impormasyon na nahaharap sa pag-atake ng Spotify ay lumabas sa website na vpnMentor, na tumatalakay sa seguridad sa Internet. Ang database, na 72GB at matatagpuan sa isang hindi secure na server, ay natagpuan ng mga eksperto sa seguridad na sina Noam Rotem at Ran Locar, na nagtatrabaho para sa naunang nabanggit na website, sa kasamaang-palad ay walang ideya kung saan eksaktong nagmumula ang na-leak na data. Ngunit isang bagay ang sigurado, ang Spotify mismo ay hindi na-hack, malamang na ang mga hacker ay nakakuha ng mga password mula sa ibang mga mapagkukunan at pagkatapos ay ginamit ang mga ito upang ma-access ang Spotify. Mayroong diskarte sa pag-hack na gumagamit ng mahihinang password at ang katotohanang patuloy na ginagamit ng mga user ang parehong mga password sa iba't ibang website.
Ang insidente ay naganap na sa tag-araw, informace gayunpaman, ngayon lang ito lumitaw tungkol sa kanya. Ipinaalam ng website vpnMentor sa Spotify ang tungkol sa panganib at mabilis silang nag-react at ni-reset ang mga password ng mga apektadong user.
Maaari kang maging interesado sa
Dapat tayong lahat ay kumuha ng aral mula sa kaganapang ito, gamitin ang parehong password sa lahat ng dako, lalo na kung ito ay simple, hindi ito nagbabayad. Ang isang magandang password ay dapat na hindi bababa sa 15 character ang haba at naglalaman ng malaki at maliit na titik pati na rin ang mga numero. Ang pinakamahusay na pagpipilian ay ang gumamit ng generator ng password at isulat ang mga password.
Pinagmulan: vpnMentor, teleponoArena
