Spotify сбросил пароли до 350 тысяч учетных записей, которые были взломаны в результате атаки с заполнением данных. Базу данных нашли исследователи vpnMentor.
При атаке заполнения данных информация из одной утечки используется для доступа к учетным записям на других ресурсах. Если у пользователя одни и те же логины и пароли, то есть вероятность, что хакеры получат доступ к нескольким учеткам.
В vpnMentor обнаружили кеш сторонних данных в июле. 9 июля об этом уведомили Spotify, и платформа приняла меры. При этом сама площадка не подвергалась взлому.
Пользователей призвали регулярно сбрасывать пароли. Для этого можно использовать менеджеры паролей типа LastPass, которые также предупредят о том, что существующие пароли появились в утекших базах данных. В Spotify посоветовали пользователям ознакомиться с информацией на странице о защите учетных записей.
В июле Spotify официально объявил о запуске в России. Компания подтвердила, что собирает и хранит персональные данные россиян с помощью баз данных, расположенных на территории страны.
См. также:
