Det svenske musikstreamingselskab Spotify står over for et alvorligt sikkerhedsproblem, da 350 brugeres data, inklusive login-oplysninger, er blevet lækket. Heldigvis var Spotify hurtig til at reagere og nulstille de berørte brugeres login-adgangskoder.
Oplysninger om, at Spotify stod over for et angreb, dukkede op på hjemmesiden vpnMentor, som omhandler internetsikkerhed. Databasen, som var på 72 GB og placeret på en usikret server, blev fundet af sikkerhedseksperterne Noam Rotem og Ran Locar, som arbejder for den tidligere nævnte hjemmeside, har desværre ingen idé om, hvor præcis de lækkede data kunne komme fra. Men én ting er sikkert, Spotify selv blev ikke hacket, højst sandsynligt fik hackerne adgangskoder fra andre kilder og brugte dem derefter til at få adgang til Spotify. Der er en hackingteknik, der bruger svage adgangskoder og det faktum, at brugere bliver ved med at bruge de samme adgangskoder på forskellige websteder.
Hændelsen fandt sted allerede om sommeren, informace dog først nu viste det sig om ham. Hjemmesiden vpnMentor informerede Spotify om risikoen, og de reagerede meget hurtigt og nulstillede de berørte brugeres adgangskoder.
Du kunne være interesseret i
Vi bør alle tage en lærestreg fra denne begivenhed, bruge den samme adgangskode overalt, især hvis det er enkelt, kan det ikke betale sig. En god adgangskode skal være på mindst 15 tegn og indeholde store og små bogstaver samt tal. Den bedste mulighed er at bruge en adgangskodegenerator og skrive adgangskoderne ned.
kilde: vpnMentor, telefonArena
