Până la 350.000 de conturi Spotify, compromise într-un atac de tip credential stuffing


Cercetătorii au descoperit o bază de date nesecurizată, plină de date ce se voiau a fi folosite în atacuri de deturnare de conturi

Cercetătorii au găsit o bază de date nesecurizată pe internet, care conține peste 380 de milioane de înregistrări individuale, inclusiv credențiale de autentificare care au fost utilizate online pentru a compromite între 300.000 și 350.000 de conturi Spotify. Datele expuse includeau o varietate de informații sensibile, cum ar fi numele de utilizator și parolele utilizatorilor, adresele de e-mail și țările de reședință.

Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât și proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reușit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informațiile au fost folosite pentru a frauda atât compania, cât și utilizatorii acesteia.

Pentru a înțelege întregul context, atacurile de tip credential stuffing sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boți pentru a suprasolicita site-urile cu încercări de conectare folosind credențiale de acces furate din breșe de date anterioare, de pe alte site-uri, până când găsesc combinația corectă de date de autentificare, prin care să poată accesa un nou site web și să obțină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulți factori diminuează șansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opțiunea.

Echipa a contactat gigantul suedez de streaming în data de 9 iulie și a primit un răspuns aproape imediat. În decurs de unsprezece zile, între 10 și 21 iulie, Spotify s-a ocupat de această problemă și a solicitat o resetare a parolelor pentru toți utilizatorii afectați de această situație.

„În acest caz, originea problemei nu a venit de la Spotify. Baza de date expusă aparținea unei terțe părți care o folosea pentru a stoca credențialele de conectare Spotify. Aceste date au fost cel mai probabil obținute în mod ilegal sau au fost divulgate din alte surse, unde au fost reutilizate pentru atacuri de credential stuffing împotriva Spotify ”, au explicat cercetătorii.

Succesul continuu înregistrat de atacurile de tip credential stuffing poate fi, în mare parte, atribuit utilizatorilor cu practici slabe de securitate la nivel de parole. Oamenii comit adesea o serie de greșeli frecvente când vine vorba de crearea de parole și de utilizarea acestora, cum ar fi reciclarea lor sau chiar partajarea parolelor cu alte persoane. Pentru a ilustra alegerile discutabile pe care le fac oamenii când vine vorba de parolele lor, puteți arunca o privire pe lista celor mai frecvente parole din 2020, în care „123456” și „123456789” ocupă poziții fruntașe în top.

Pentru a proteja datele sensibile stocate în conturile dvs., ar trebui să începeți prin a adopta o parolă puternică și unică sau chiar o frază de acces. Din motive de comoditate, puteți utiliza, de asemenea, un manager de parole care vă va ajuta să generați și stocați toate codurile dvs. de acces, fiind necesar să vă amintiți doar o parolă master. Pentru un nivel suplimentar de securitate, activați, de asemenea, autentificarea multi-factor acolo unde este posibil.

Amer Owaida November 25, 2020

Lasa un comentariu