Gần 350,000 người dùng Spotify bị lộ dữ liệu đăng nhập

Các chuyên gia bảo mật đã giúp Spotify giải quyết một chiến dịch nhồi nhét thông tin đăng nhập (Credential Stuffing – hacker sử dụng những thông tin đăng nhập đã bị lộ lọt khi người dùng sử dụng lặp lại thông tin đăng nhập trên nhiều nền tảng dịch vụ khác nhau) nghiêm trọng tiềm ẩn sau khi phát hiện một cơ sở dữ liệu đám mây không an toàn chứa hàng trăm triệu hồ sơ người dùng.

Nhóm tại vpnMentor đã tìm thấy cơ sở dữ liệu, được lưu trữ trên máy chủ Elasticsearch hoàn toàn không an toàn, vào ngày 3 tháng 7.

Kho dữ liệu 72GB chứa hơn 380 triệu bản ghi, bao gồm địa chỉ email, quốc gia cư trú, tên người dùng và mật khẩu cho người dùng Spotify. Chuyên gia tuyên bố khoảng 300.000-350.000 người dùng bị ảnh hưởng.

Spotify đã hành động ngay sau khi nhận được thông tin từ vpnMentor vào ngày 9 tháng 7.

“Cơ sở dữ liệu bị lộ thuộc về một bên thứ ba đang sử dụng nó để lưu trữ thông tin đăng nhập Spotify. Những thông tin xác thực này rất có thể đã được lấy bất hợp pháp hoặc có khả năng bị rò rỉ từ các nguồn khác đã được sử dụng lại cho các cuộc tấn công nhồi nhét thông tin xác thực chống lại Spotify, ”vpnMentor lưu ý.
spotify-icon
“Để đáp lại yêu cầu của chúng tôi, Spotify đã bắt đầu ‘đặt lại lần lượt’ mật khẩu cho tất cả người dùng bị ảnh hưởng. Kết quả là, thông tin trên cơ sở dữ liệu sẽ bị vô hiệu hóa và trở nên vô dụng. ”

Cũng như sử dụng thông tin đăng nhập bị vi phạm để nhắm mục tiêu các trang web khác trong các chiến dịch nhồi nhét thông tin đăng nhập, bất kỳ kẻ tấn công nào phát hiện ra cơ sở dữ liệu có thể đã tìm cách bán quyền truy cập tài khoản trả phí Spotify hoặc thực hiện các nỗ lực lừa đảo tiếp theo và đánh cắp danh tính bằng cách sử dụng các thông tin thu thập được và email của người dùng.

Javvad Malik, người ủng hộ nhận thức về bảo mật tại KnowBe4, lập luận: “Thông tin xác thực là một lĩnh vực cụ thể mà người dùng bị lộ vì họ chọn mật khẩu yếu hoặc sử dụng lại chúng trên các trang web khác nhau.

“Đó là lý do tại sao điều quan trọng là người dùng phải hiểu tầm quan trọng của việc chọn mật khẩu mạnh và duy nhất trên tài khoản của họ cũng như kích hoạt và sử dụng MFA nếu có. Bằng cách đó, ngay cả khi một tài khoản bị xâm nhập, những kẻ tấn công không thể sử dụng những thông tin đăng nhập đó để xâm phạm các tài khoản khác ”.

Nguồn: Infosecurity-magazine

This post is available in: viTiếng Việt enEnglish