Spotify сбросил пароли до 350 тысяч учетных записей, которые были взломаны в результате атаки с заполнением данных. Базу данных нашли исследователи vpnMentor.
При атаке заполнения данных информация из одной утечки используется для доступа к учетным записям на других ресурсах. Если у пользователя одни и те же логины и пароли, то есть вероятность, что хакеры получат доступ к нескольким учеткам.
В vpnMentor обнаружили кеш сторонних данных в июле. 9 июля об этом уведомили Spotify, и платформа приняла меры. При этом сама площадка не подвергалась взлому.
Пользователей призвали регулярно сбрасывать пароли. Для этого можно использовать менеджеры паролей типа LastPass, которые также предупредят о том, что существующие пароли появились в утекших базах данных. В Spotify посоветовали пользователям ознакомиться с информацией на странице о защите учетных записей.
В июле Spotify официально объявил о запуске в России. Компания подтвердила, что собирает и хранит персональные данные россиян с помощью баз данных, расположенных на территории страны.
См. также:
LeXeR3
Всё в этой статье хорошо, кроме рекомендации использовать LastPass. Это тот самый сервис, который подвергался взлому и в котором неоднократно уже находили критические уязвимости.
Oplkill
любая программа так или иначе будет иметь или имела критические уязвимости
LeXeR3
Так никто и не спорит, но у этого продукта с 2011 года, если верить wiki, было 5 достаточно серьёзных инцидентов связанных с безопасностью.
Для продукта, в котором безопасность это один из основных параметров качества, мне кажется это тревожный звоночек.
Я лишь имел в виду то, что на рынке есть альтернативы в которых подобные проблемы не выявлены (или они не стали достоянием широкого круга лиц).
Какой-нибудь 1Password, bitwarden, keepass. Хотя последний немного про другое.