Wyciekły dane logowania tysięcy użytkowników Spotify. Sprawdź, czy znalazłeś się w gronie poszkodowanych

Kacper Kościański Artykuły 2019-10-28

Spotify to aktualnie największy i najpopularniejszy na świecie muzyczny serwis streamingowy. Platforma posiada ogromną bazę utworów oraz użytkowników, więc nic dziwnego, że hakerzy wyrażają nią swoje zainteresowanie. Jeśli korzystasz ze Spotify Premium to niestety mam dla ciebie potencjalnie złą wiadomość, bo wyciekło aż 25 tysięcy danych subskrybentów płatnej wersji usługi. Być może wyciekły i twoje dane – poniżej tłumaczę, jak to sprawdzić.

Wyciek danych logowania użytkowników Spotify Premium

spotify

Przeglądając wczoraj Wykop, natrafiłem na znalezisko informujące o wycieku danych logowania aż 25 tysięcy abonentów Spotify Premium. Użytkownik odpowiedzialny za wpis podał link do listy wszystkich adresów e-mail i haseł – szybko okazało się, że nie jest to jakieś losowo wygenerowane zestawienie, a rzeczywiste dane logowania użytkowników. Najgorsze w tym wszystkim jest to, że paczka wciąż jest dostępna publicznie i każdy może ją bez większego problemu znaleźć. Ja z oczywistych względów nie podam linku.

Zobacz także: Huawei chce w tym roku sprzedać rekordową liczbę smartfonów

Spośród 25-tysięcznej listy, 326 kont należy do osób mieszkających w Polsce. Jeśli znalazłeś się w kręgu użytkowników, których dane logowania wypłynęły na powierzchnię, to informacja o tym czeka już na twoim mailu, na którego rejestrowałeś się w Spotify (jeśli nie widzisz wiadomości, to dla pewności sprawdź jeszcze w folderze SPAM). Za wysyłkę powiadomień o wycieku odpowiada CERT Polska – zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie.

Przyczyna wycieku i pewien przerażający fakt

Nie jest jasne, jakim sposobem hakerzy weszli w posiadanie tytułowych danych. Nie wiadomo też, kiedy do tego doszło, bo krążąca po Sieci lista może już mieć przecież nawet kilka lat. Na chwilę obecną Spotify nie wydało żadnego oświadczenia w sprawie, jednak najprawdopodobniej już wkrótce się to zmieni.

Aż trudno mi w to uwierzyć, ale ogromna część użytkowników, których dane wypłynęły, używa banalnie prostych do złamania haseł. Spośród całej listy, aż 1952 osób wykorzystywało w hasłach ciągu znaków 123, a to o czymś świadczy. Na tym jednak nie koniec, bo sporo użytkowników jako hasło ustawia też proste frazy typu „króliczek”, bez żadnych liczb czy znaków specjalnych.

Co zrobić, aby nie zostać ofiarą kolejnego wycieku?

Odpowiedź na to pytanie jest prosta, choć pewnie niektórych osób nie usatysfakcjonuje. Jedyne co możesz tak naprawdę zrobić, to ustawić bardzo silne hasło. Niestety raczej i to nie pomoże, jeśli zabezpieczenia serwisu będą kiepskie i hakerzy dostaną się np. do bazy danych. W każdym razie – mocne hasło to podstawa i szczerze polecam takie ustawiać. Oczywiście powyższa rada tyczy się także innych usług. Jeśli dany serwis oferuje możliwość włączenia weryfikacji dwuetapowej w kontekście logowania, to naprawdę warto z tego skorzystać, aby znacząco zwiększyć poziom bezpieczeństwa. Spotify na razie niestety na to nie pozwala.






Przewiń stronę, by przeczytać kolejny wpis
x