تم استهداف ما يصل إلى 350،000 حساب Spotify من قبل المتسللين الذين يقومون بفتحها باستخدام كلمات مرور معاد استخدامها أو ضعيفة ، باحثون أمنيون في موقع إسرائيلي VPNMentor تم الكشف.

بينما لم يتم اختراق خدمة بث الموسيقى نفسها ، وجد الباحثون قاعدة بيانات غير محمية على الإنترنت تحتوي على معلومات حول 380 مليون سجل فردي / من المحتمل أن تكون هذه قد سُرقت في خروقات البيانات القديمة أو هجمات التصيد الاحتيالي ولم تكن مرتبطة بشكل مباشر بـ سبوتيفي. لكنهم يزودون المتسللين بمجموعة كبيرة من كلمات المرور وبيانات الاعتماد التي يمكنهم من خلالها تنفيذ الهجمات الإلكترونية.

  • ال أفضل مديري كلمات المرور للحفاظ على حساباتك آمنة
  • 5 نصائح أساسية لحماية كلمات المرور الخاصة بك على الإنترنت
  • ال أفضل عروض الجمعة السوداء يمكنك الحصول عليه بالفعل

كان مالك قاعدة البيانات يستخدم السجلات للتجهيز "حشو أوراق الاعتماد"، وتجربة كلمات المرور و / أو أسماء المستخدمين و / أو عناوين البريد الإلكتروني (يتيح لك Spotify استخدام أي منهما) للوصول إلى حسابات على خدمات متعددة عبر الإنترنت.

تم إخطار Spotify بالموقف من قبل باحثي VPNMentor في أوائل يوليو وسرعان ما أجبر جميع المستخدمين المتضررين على إعادة تعيين كلمات المرور الخاصة بهم.

ومع ذلك ، لا يزال هؤلاء المستخدمون عرضة لهجمات حشو بيانات الاعتماد على الخدمات الأخرى حيث تمت إعادة استخدام كلمات مرور Spotify القديمة الخاصة بهم.

ماذا تريد أن تفعل

إذا كنت من مستخدمي Spotify واستخدمت نفس مجموعة بيانات الاعتماد - كلمة مرور بالإضافة إلى اسم مستخدم و / أو عنوان بريد إلكتروني - بالنسبة للحسابات الأخرى ، تحتاج إلى تغيير كلمات المرور على تلك الحسابات فورا.

تأكد من اجعل كل كلمة مرور جديدة طويلة وقوية وفريدة من نوعها. نوصي باستخدام أحد أفضل مديري كلمات المرور لإنشاء كل كلمات المرور الجديدة هذه والتعامل معها.

يجب عليك أيضًا أن تضايق Spotify لتقدمه توثيق ذو عاملين (2FA) كخيار أمان لمنع هذا النوع من الاستيلاء على الحساب بالضبط.

بدون العامل "الثاني" - رمز نصي أو رمز تم إنشاؤه بواسطة التطبيق أو هاتف ذكي معين أو مفتاح أمان فعلي - لا يمكن للمهاجم الدخول إلى حسابك حتى باستخدام كلمة المرور الخاصة بك. تقدم معظم الخدمات المعروفة عبر الإنترنت المصادقة الثنائية (2FA) ، وقد حان الوقت لكي تنضم إليها Spotify.

مخاطر أخرى

يمكن أيضًا أن يكون مستخدمو Spotify في قاعدة البيانات عرضة لـ هجمات التصيد وحتى سرقة الهوية، حذر باحثو VPNMentor.

وقال التقرير "يمكن للمحتالين استخدام رسائل البريد الإلكتروني المكشوفة والأسماء من التسريب للتعرف على المستخدمين عبر منصات أخرى وحسابات وسائل التواصل الاجتماعي". "يمكن للمحتالين أيضًا استخدام معلومات الاتصال لاستهداف المستخدمين المكشوفين من خلال رسائل البريد الإلكتروني المخادعة ، خداعهم لتقديم بيانات حساسة مثل تفاصيل بطاقة الائتمان ، أو النقر على رابط وهمي مضمن البرمجيات الخبيثة.

بالطبع ، هذا صحيح عندما يكون هناك خرق كبير للبيانات يعرض بيانات الاعتماد. تقريبًا كل شخص لديه حساب على الإنترنت تعرض لشيء ما مكشوف. يمكنك التحقق من عناوين البريد الإلكتروني وكلمات المرور الخاصة بك على موقع الويب (الآمن للاستخدام) HaveIBeenPwned.

كيف تتأكد من عدم حدوث ذلك مرة أخرى

يعمل حشو بيانات الاعتماد بشكل عام فقط لأن يستخدم معظم الأشخاص نفس كلمة المرور لأكثر من حساب ، أو استخدم كلمات مرور بسيطة وشائعة يمكن تخمينها بسهولة.

إذا تم كشف كلمة المرور و / أو اسم المستخدم و / أو عنوان البريد الإلكتروني المرتبط بواحد فقط من هذه الحسابات في خرق للبيانات أو هجوم التصيد ، ثم يمكن الوصول إلى جميع الحسابات التي تستخدم بيانات الاعتماد هذه ، بغض النظر عن مدى قوة كلمة المرور يكون.

حشو بيانات الاعتماد ليس اختراقًا حقًا ، لأن المهاجم لديه بالفعل "المفاتيح" ويستخدم برنامج تسجيل الدخول كما تم تصميمه. بدلاً من ذلك ، قمت بتسهيل الأمر على المهاجم باستخدام نفس مجموعة المفاتيح لأكثر من حساب واحد.

تشبه إعادة استخدام كلمات المرور امتلاك مفتاح واحد لمنزلك وسيارتك ومكتبك وخزنة منزلك. باستخدام واحدة من أكثر 10000 كلمة مرور شائعة الاستخدام أو نحو ذلك يشبه وجود مفتاح فارغ. في كلتا الحالتين ، إذا حصل شخص ما على نسخة من هذا المفتاح ، فستفشل.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.