هکرها پسوردهای ۳۵۰ هزار اکانت اسپاتیفای را در فضای ابری قرار دادند

به تازگی هکرها به دیتابیسی از ۳۵۰ هزار پسورد اسپاتیفای دسترسی پیدا کرده‌اند و حالا همه این پسوردها را روی فضای ابری و البته به صورت خام قرار داده‌اند.

این لو رفتن پسورد یک نکته مهم امنیتی را به شما یادآوری می‌کند:

گاهی ما تصور می‌کنیم که اکانت‌های فرنگی در اوج امنیت قرار دارند. بنابراین پسورد خودمان را روی همه آنها یکسان انتخاب می‌کنیم. حالا تصور کنید که پسورد اسپاتیفای شما، دقیقا همان پسورد جی‌میل شما باشد یا یک پسورد بانکی!

در این صورت می‌خواهید چه کنید؟!

پس نتیجه این است که باید و باید پسوردهایتان در سایت‌های فرنگی هم یکتا و متفاوت از هم باشد.

حالا جالب است که هکرها با دسترسی با کش گواهینامه لاگین ذخیره شده در دیتابیس‌های جانبی توانسته‌اند به این پسوردها دسترسی پیدا کنند. از نظر فنی آنها از تکنیک credential stuffing استفاده کردند. یعنی نبوغ خاصی پشت کار آنها نبود و اشتباه خود اسپاتیفای باعث این مطلب شده است.