קרדיט: Tero Vesalainen - Shutterstock
אלפי משתמשי Spotify פשוט למדו בדרך הקשה מדוע לא כדאי לעשות שימוש חוזר בסיסמאות.
חברת אבטחת הסייבר VPNMentorגילתה מסד נתונים מאובטח בצורה לא נכונה המכיל כתובות דוא"ל, סיסמאות, שמות חשבונות ומידע אישי אחר עבור אלפי חשבונות Spotify. האקרים אספו את הנתונים האלה בעזרתאַחֵרדליפות, או דרךמלית אישורים, במקום לתקוף ישירות את Spotify עצמה; פעולת הכרייה הזו בכל זאת אפשרה להם לפרוץ בהצלחה ליותר מ-300,000 חשבונות.
בתגובה להדלפה, Spotify הנפיקה איפוסי סיסמה כפויים ל-300,000 החשבונות המושפעים עוד ביולי, אך לא כולם פעלו. אם לא נכנסת ל-Spotify זמן מה, כנראה שכדאי לעדכן את הסיסמה שלך כבר עכשיו. כך גם הפעלת אימות דו-גורמי והתקנת מנהל סיסמאות מוצפן.
אל תניח שאתה בטוחאם Spotify עדיין לא גרמה לך לאפס את הסיסמה שלך, לעומת זאת: לפי VPNMentor, מסד הנתונים עדיין נמצא בשימוש פעיל על ידי האקרים, כך שהתקפות נוספות אפשריות. סביר להניח שיש הרבה יותר משתמשי Spotify שמשתמשים באותו דוא"ל, שם משתמש וסיסמה במספר אפליקציות או אתרים, ואפילו יותר שמשתמשים במידע נגיש בקלות כסיסמאות שלהם - דברים כמו כתובת הרחוב, השם, תאריך הלידה שלהם וכו'. פרטים יכולים להיפגע גם על ידי דליפות נתונים, או עם קצת הנדסה חברתית.
אם האקר נכנס, הוא יוכל להשתלט לעצמם על חשבון Spotify שלך ולסרוק את המידע האישי שלך לשימוש במקום אחר. זה אפילו בעייתי יותר עבור משתמשי Spotify שמתחברים באמצעות חשבונות הפייסבוק, גוגל או אפל שלהם, מכיוון שהם מאחסנים כל כך הרבה מידע אישי ומתקשרים לעשרות אפליקציות אחרות.
קח את זה כמצב של כנרית במכרה הפחם ועדכן את סיסמת Spotify שלך למשהו חזק יותר. חשוב גם לבצע באופן שגרתיבדיקות סיסמאות, וכדי לבדוק את החשבונות שלך באמצעות HaveIBeenPwned. מנהלי סיסמאות רבים כוללים גם בדיקות תקינות סיסמאות מובנות.
לבסוף,הפעל אימות דו-גורמי (2FA). אני יודע, הוספת שלב כניסה נוסף זה מעצבן, אבל זה שווה את זה. אפילו סיסמאות ייחודיות שקשה לנחש המאוחסנות בצורה מאובטחת במנהלי סיסמאות עלולות להיפגע על ידי דליפות נתונים,ו-2FA יכולים למנוע ו/או להתריע על ניסיונות פריצות לחשבון.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.