هکرها پسوردهای 350 هزار اکانت اسپاتیفای را در فضای ابری قرار دادند
به تازگی هکرها به دیتابیسی از 350 هزار پسورد اسپاتیفای دسترسی پیدا کردهاند و حالا همه این پسوردها را روی فضای ابری و البته به صورت خام قرار دادهاند.
این لو رفتن پسورد یک نکته مهم امنیتی را به شما یادآوری میکند:
گاهی ما تصور میکنیم که اکانتهای فرنگی در اوج امنیت قرار دارند. بنابراین پسورد خودمان را روی همه آنها یکسان انتخاب میکنیم. حالا تصور کنید که پسورد اسپاتیفای شما، دقیقا همان پسورد جیمیل شما باشد یا یک پسورد بانکی!
در این صورت میخواهید چه کنید؟!
پس نتیجه این است که باید و باید پسوردهایتان در سایتهای فرنگی هم یکتا و متفاوت از هم باشد.
حالا جالب است که هکرها با دسترسی با کش گواهینامه لاگین ذخیره شده در دیتابیسهای جانبی توانستهاند به این پسوردها دسترسی پیدا کنند. از نظر فنی آنها از تکنیک credential stuffing استفاده کردند. یعنی نبوغ خاصی پشت کار آنها نبود و اشتباه خود اسپاتیفای باعث این مطلب شده است.
