به واسطه دیتابیس ناامن 300 هزار حساب اسپاتیفای هک شد

به دلیل دیتابیس نامطمئن حدود 300 هزار حساب کاربری اسپاتیفای توسط چند هکر حرفه‌ای و بسیار ماهر هک شد.

هکرها با وجود یک دیتابیس شامل 380 میلیون اعتبارنامه ورود به سیستم و اطلاعات شخصی، به دنبال دسترسی به حساب‌های اسپاتیفای بوده‌اند. همچنین آن‌ها قادر شده‌اند با این دیتابیس بیش از 300 هزار حساب را هک کنند.‌ و همان‌طور که دیده شده این دیتابیس توسط vpnMentor شناسایی شده ولی دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده است. هم‌اکنون مبدا این اطلاعات کاربری و همچنین روش جمع‌‌آوری آن‌ها از منابع مختلف نامشخص است و همچنین این ویژگی‌های ورود به سیستم برای حمله‌ای به نام Credential Stuffing مورد استفاده قرار گرفته‌اند.

در این حمله حجم بالایی از اعتبارنامه‌ها جمع آوری شده و از آن برای نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی استفاده می‌شود. در صورتی که کاربری در حال استفاده از اعتبارنامه‌های ورود یکسان برای سایت‌های مختلف باشد، هکرها حساب وی را هک خواهند کرد. به گزارش موبایل 140، حدود 30 تا 350 هزار حساب اسپاتیفای به وسیله این حمله مورد سوء‌استفاده قرار گرفته‌اند و نام‌های کاربری، ایمیل‌ها و پسوردهای آن‌ها آشکار شده است. جالب است بدانید این حمله فقط برای دسترسی رایگان به حساب‌های پریمیوم و پولی صورت گرفته است. ممکن است که هدف این حمله خود اسپاتیفای و نه کاربران بوده باشد. باید به این نکته اشاره کنیم که هکرها قادر هستند عملکرد این سرویس استریم موسیقی را دست‌کاری کنند. مثلاً می‌توانند تعداد پخش یک موسیقی یا آهنگ‌های یک خواننده را افزایش دهند. مهم نیست این اطلاعات از کجا آمده‌اند و چه استفاده‌ای از آن‌ها شده است، اگر از حساب پریمیوم استفاده می‌کند، حال زمان بسیار درست و به‌جایی برای ریست پسورد است.

نویسنده:س . ه