0

هک 300 هزار حساب اسپاتیفای از طریق یک دیتابیس ناامن

دسته بندی ها : هک نفوذ کرک 8 آذر 1399 کارشناس سایبرلا 382 بازدید
امنیت سایبری, امنیت اطلاعات, هک و نفوذ, سایبرلا

هکرها در پی دسترسی به حساب‌های اسپاتیفای توانستند دیتابیسی که شامل ۳۸۰ میلیون اعتبارنامه‌ ورود به سیستم و اطلاعات شخصی بود را هک کنند.

این دیتابیس توسط «vpnMentor» شناسایی شده که البته دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده است. در حال حاضر مبدا این اطلاعات کاربری و همچنین نحوه جمع‌‌آوری آن‌ها از منابع مختلف نامشخص است.

این داده‌های ورود به سیستم برای حمله‌ای به نام «Credential Stuffing» مورد استفاده قرار گرفته‌اند. در این حمله حجم بالایی از اعتبارنامه‌ها جمع آوری شده و از آن برای نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی استفاده می‌شود. در صورتی که کاربری در حال استفاده از اعتبارنامه‌های ورود یکسان برای سایت‌های مختلف باشد، هکرها حساب وی را هک خواهند کرد.

نزدیک به ۳۰۰ تا ۳۵۰ هزار حساب اسپاتیفای به وسیله این حمله مورد سوءاستفاده قرار گرفته‌اند و نام‌های کاربری، پسوردها و ایمیل‌های آن‌ها افشا شده‌ است. از آنجایی که با یک شبکه اجتماعی برای انتشار اطلاعات گمراه‌ کننده روبه‌ رو نیستیم و همچنین دیتای مالی افشا نشده، ظاهرا این حمله تنها برای دسترسی رایگان به حساب‌های پریمیوم و پولی صورت گرفته است.

این احتمال وجود دارد که هدف این حمله خود اسپاتیفای و نه کاربران بوده باشد. با دسترسی به صدها هزار حساب، هکرها می‌توانند عملکرد این سرویس استریم موسیقی را دستکاری کنند. برای مثال می‌توانند تعداد پخش یک موسیقی یا آهنگ‌های یک خواننده را افزایش دهند.

پس از اطلاع از این حمله سایبری در تابستان سال جاری، اسپاتیفای رمزهای عبور کاربران درگیر را ریست کرده، با این حال این سرویس باید هرچند وقت یکبار چنین اقدامی را برای تمام کاربران انجام دهد. حالا که چندین ماه از ریست پسوردها می‌گذرد، وجود اطلاعات در این دیتابیس برای حساب‌های اسپاتیفای بی‌ ارزش هستند.

فرقی نمی‌کند این اطلاعات از کجا آمده‌اند و چه استفاده‌ای از آن‌ها شده است، اگر از حساب پریمیوم اسپاتیفای استفاده می‌کنید، اکنون زمان مناسبی برای ریست پسورد است.

منبع: پلیس فتا به نقل از گیزمد

عباسی - کارشناس سایبرلا
کارشناس سایبرلا

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    3 × 5 =

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!