هکرها پسوردهای ۳۵۰ هزار اکانت اسپاتیفای را در فضای ابری قرار دادند
به تازگی هکرها به دیتابیسی از ۳۵۰ هزار پسورد اسپاتیفای دسترسی پیدا کردهاند و حالا همه این پسوردها را روی فضای ابری و البته به صورت خام قرار دادهاند.
این لو رفتن پسورد یک نکته مهم امنیتی را به شما یادآوری میکند:
گاهی ما تصور میکنیم که اکانتهای فرنگی در اوج امنیت قرار دارند. بنابراین پسورد خودمان را روی همه آنها یکسان انتخاب میکنیم. حالا تصور کنید که پسورد اسپاتیفای شما، دقیقا همان پسورد جیمیل شما باشد یا یک پسورد بانکی!
در این صورت میخواهید چه کنید؟!
پس نتیجه این است که باید و باید پسوردهایتان در سایتهای فرنگی هم یکتا و متفاوت از هم باشد.
حالا جالب است که هکرها با دسترسی با کش گواهینامه لاگین ذخیره شده در دیتابیسهای جانبی توانستهاند به این پسوردها دسترسی پیدا کنند. از نظر فنی آنها از تکنیک credential stuffing استفاده کردند. یعنی نبوغ خاصی پشت کار آنها نبود و اشتباه خود اسپاتیفای باعث این مطلب شده است.