به دلیل دیتابیس نامطمئن حدود 300 هزار حساب کاربری اسپاتیفای توسط چند هکر حرفهای و بسیار ماهر هک شد.
هکرها با وجود یک دیتابیس شامل 380 میلیون اعتبارنامه ورود به سیستم و اطلاعات شخصی، به دنبال دسترسی به حسابهای اسپاتیفای بودهاند. همچنین آنها قادر شدهاند با این دیتابیس بیش از 300 هزار حساب را هک کنند. و همانطور که دیده شده این دیتابیس توسط vpnMentor شناسایی شده ولی دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده است. هماکنون مبدا این اطلاعات کاربری و همچنین روش جمعآوری آنها از منابع مختلف نامشخص است و همچنین این ویژگیهای ورود به سیستم برای حملهای به نام Credential Stuffing مورد استفاده قرار گرفتهاند.
در این حمله حجم بالایی از اعتبارنامهها جمع آوری شده و از آن برای نفوذ به حسابهای کاربری افراد در دیگر سرویسها و وبسایتهای اینترنتی استفاده میشود. در صورتی که کاربری در حال استفاده از اعتبارنامههای ورود یکسان برای سایتهای مختلف باشد، هکرها حساب وی را هک خواهند کرد. به گزارش موبایل 140، حدود 30 تا 350 هزار حساب اسپاتیفای به وسیله این حمله مورد سوءاستفاده قرار گرفتهاند و نامهای کاربری، ایمیلها و پسوردهای آنها آشکار شده است. جالب است بدانید این حمله فقط برای دسترسی رایگان به حسابهای پریمیوم و پولی صورت گرفته است. ممکن است که هدف این حمله خود اسپاتیفای و نه کاربران بوده باشد. باید به این نکته اشاره کنیم که هکرها قادر هستند عملکرد این سرویس استریم موسیقی را دستکاری کنند. مثلاً میتوانند تعداد پخش یک موسیقی یا آهنگهای یک خواننده را افزایش دهند. مهم نیست این اطلاعات از کجا آمدهاند و چه استفادهای از آنها شده است، اگر از حساب پریمیوم استفاده میکند، حال زمان بسیار درست و بهجایی برای ریست پسورد است.
نویسنده:س . ه
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید