Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες
Techblog.gr
Η εταιρεία Spotify ενημέρωσε έναν απροσδιόριστο αριθμό χρηστών ότι επανέφερε τον κωδικό πρόσβασης του λογαριασμού τους χωρίς να εξηγήσει το γιατί.
Οι χρήστες ενημερώθηκαν μέσω email από τη Spotify ότι πραγματοποιήθηκε επαναφορά του κωδικού τους διότι η εταιρεία εντόπισε ύποπτη δραστηριότητα στο λογαριασμό τους, χωρίς όμως
Ο εκπρόσωπος της Spotify, Peter Collins, δήλωσε ότι αυτό έγινε ως μέρος των συνεχών προσπαθειών συντήρησης για την καταπολέμηση της δόλιας δραστηριότητας στο Spotify. Επιπλέον, ο Collins τόνισε ότι οι χρήστες πρέπει να χρησιμοποιούν διαφορετικούς κωδικούς ανά υπηρεσία.
Με βάση τα λεγόμενα του Collins, μάλλον το Spotify έπεσε θύμα μιας credential stuffing attack, όπου οι επιτιθέμενοι κατεβάζουν ολόκληρους καταλόγους με ονόματα και κωδικούς χρηστών. Έπειτα, χρησιμοποιούν αυτά τα στοιχεία ώστε να αποκτήσουν πρόσβαση στους λογαριασμούς που διατηρούν οι χρήστες σε άλλες υπηρεσίες ή ιστότοπους.
Ωστόσο, ασχέτως με τα όσα ανέφερε ο Collins, μερικοί χρήστες του Spotify τόνισαν ότι δεν χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικούς ιστότοπους. Αυτό εγείρει ερωτήματα για το αν όντως η εταιρεία έκανε reset τους κωδικούς εξαιτίας μιας credential stuffing επίθεσης ή συνέβη κάτι πιο σοβαρό.
Να σημειώσουμε ότι δεν είναι ασυνήθιστο για τις εταιρείες να επαναφέρουν τους κωδικούς πρόσβασης των χρηστών αν πιστεύουν ότι είναι αδύναμοι. Με τη χρήση ενός αλγόριθμου η εκάστοτε εταιρεία εντοπίζει ποιοι κωδικοί είναι αδύναμοι και ενημερώνει μέσω email τους χρήστες, ώστε να τους αλλάξουν.
Μέχρι σήμερα, το Netflix, το Facebook και το Spotify έχουν προληπτικά επαναφέρει κωδικούς πρόσβασης λογαριασμών όταν είχαν παραβιαστεί λογαριασμοί σε άλλες ιστοσελίδες και οι εταιρείες αντιστοίχισαν τους εκτεθειμένους κωδικούς με αυτούς στην βάση δεδομένων τους. Κάτι το οποίο είναι αποδεκτό.
Ας ελπίσουμε ότι δεν θα μάθουμε σε λίγες ώρες ή ημέρες ότι το Spotify αποθήκευε τους κωδικούς των χρηστών του σε plain text όπως το Facebook και η Google.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- O El Profesor έχει ένα μήνυμα για εσάς στο νέο ελληνικό trailer του La Casa De Papel
- PixNite
- Ε3 2019: Όχι σε playable μορφή το Cyberpunk 2077
- Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες
- Playdate: Μία μικρή portable gaming κονσόλα με ασπρόμαυρη οθόνη, μανιβέλα, και τιμή 149 δολάρια
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες
- Playdate: Μία μικρή portable gaming κονσόλα με ασπρόμαυρη οθόνη, μανιβέλα, και τιμή 149 δολάρια
- OnePlus 7 Pro: Βελτίωση της κάμερας υπόσχεται το επόμενο update
- Samsung Galaxy S10: Μεγάλο camera update έρχεται στην σειρά
- Αν συμμορφώθηκε η Google με βάση το GDPR αναρωτιέται Ιρλανδική αρχή
- Redmi K20: Θα έχει DC Dimming και Game Turbo 2.0 για ενίσχυση των επιδόσεων κατά το gaming
- OnePlus 3 και 3T: Έγινε διαθέσιμη η πρώτη σταθερή έκδοση Android 9 Pie που φέρνει μαζικές αλλαγές
- Tor Browser: Έτοιμη η πρώτη σταθερή έκδοση για Android με ενσωματωμένο το Orbot
- H Samsung Παρουσιάζει την καινούρια σειρά Galaxy A για τη νέα γενιά
- iOS 13: Η νέα έκδοση θα παρουσιαστεί στις 3 Ιουνίου
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- O El Profesor έχει ένα μήνυμα για εσάς στο νέο ελληνικό trailer του La Casa De Papel
- PixNite
- Ε3 2019: Όχι σε playable μορφή το Cyberpunk 2077
- Starlink: Η SpaceX έθεσε σε τροχιά τους πρώτους 60 δορυφόρους για το παγκόσμιο δίκτυο Internet!
- Σοβαρές ενδείξεις οτι η Huawei χάνει το δικαίωμα πώλησης συσκευών με microSD slots
- Έξω και από την SD Association η Huawei, τέλος οι κάρτες και υποδοχές microSD
- Oninaki: Νέο gameplay trailer από το παιχνίδι της Tokyo RPG Factory
- Stellaris: Η Paradox Interactive φέρνει το multiplayer και στις κονσόλες (trailer)
- Στα 2 εκ. οι πωλήσεις του World War Z στον πρώτο μήνα κυκλοφορίας του (trailer)
- Οι X-Men πρωταγωνιστούν στο νέο trailer του Marvel Ultimate Alliance 3: The Black Order