به‌دلیل افشای اطلاعات، اسپاتیفای ۳۵۰۰۰۰ رمز ورود را تغییر داد

به گزارش ZDNet، محققان امنیتی یک پایگاه داده رمزگذاری‌نشده ۷۲ گیگابایتی را پیدا کردند که حاوی بیش از ۳۸۰ میلیون رمز عبور آنلاین است. دو محقق به‌صورت تصادفی به‌هنگام کار روی یک پروژه نقشه‌برداری به این پایگاه داده برخورد کردند. بعد از بررسی، این دو محقق متوجه شدند که این داده‌ها شامل «اطلاعات ورود به سیستم و سایر اطلاعات کاربری» است اطلاعات سرورهای اسپاتیفای نیز در آن وجود دارد.

منشاء اطلاعات این داده‌ها ناشناخته است اما روتم (Rotem) و لوکار (Locar)، این دو محقق، معتقدند که این داده‌ها از منابع مختلف و ازجمله داده‌های سرقت‌شده جمع‌آوری شده است. از این داده‌های فاش‌شده می‌توان برای استفاده از ربودن حساب‌های اسپاتیفای، به دلیل وجود رمز عبور، استفاده کرد.

این دو محقق گفته‌اند که به احتمال زیاد به‌طور غیرقانونی یا به‌طور بالقوه از منابع دیگری برای حملات به حساب‌های کاربری کاربران اسپاتیفای استفاده می‌شود.

این موضوع در تابستان فاش شد و بلافاصله به اسپاتیفای گزارش شد. بعد از آن، این سرویس پخش موسیقی شروع به بازنشانی گذرواژه‌های بیش از ۳۵۰۰۰۰ حساب کاربری پرداخت تا از سرقت اطلاعات آن‌ها جلوگیری کند. به‌نظر می‌رسد که اسپاتیفای توانسته است که بدون هیچ اتفاق ناخوشایندی این موضوع را حل کند، اما این مسئله باعث می‌شود که همیشه به یاد داشته باشیم تا از گذرواژه قوی برای حساب‌های کاربری خود استفاده کنیم.

منبع:تکفارس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *