记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Spotify用户数据泄露3.8亿条 72G未加密数据库

2020-11-27 09:17

Spotify用户数据泄露3.8亿条 72G未加密数据库-极度安全

7月3日,由Ran Locar和Noam Rotem领导的VpnMentor的研究小组发现了一个托管在不受保护的Elasticsearch服务器上的数据库,并怀疑该数据库是凭据填充操作的一部分,其来源尚未确定。

72GB的数据库包含超过3.8亿个Spotify用户的记录,包括

敏感数据,如用户名/密码,电子邮件ID,居住国家和Spotify用户的其他PII(个人身份信息)

大约 300,000-350,000用户可能已受到影响。但是,研究人员无法确定欺诈者如何能够针对Spotify的用户数据。他们指出,黑客可能使用从其他平台(例如应用程序或网站)窃取的凭据来访问Spotify帐户。

此外,研究人员确定了几个服务器IP地址是数据泄漏的一部分。但是,这些地址主要属于托管数据库的网络运营商的代理服务器。

研究人员声称,数据泄露并非源于Spotify,因为该数据库属于合法或非法获得Spotify登录凭据并将其存储以进行凭据填充操作的第三方。

Spotify用户数据泄露3.8亿条 72G未加密数据库-极度安全

凭据填充是一种使黑客使用弱密码发起攻击目标站点的技术。VpnMentor于2020年7月9日通知Spotify。该公司迅速做出回应,并确认个人或一群诈骗人员确实在使用该数据库来利用Spotify及其用户。

如果该数据库是由威胁参与者发现的,则他们可能会轻易出售Spotify高级帐户访问权限,或将这些数据用于发起后续的网络钓鱼或身份盗用攻击。

因此,用户必须意识到为所有帐户保留强大唯一的密码的重要性。在可能的情况下,必须启用MFA(多因素身份验证)。


知识来源: https://www.secvery.com/4198.html

阅读:28354 | 评论:0 | 标签:加密 泄露

想收藏或者和大家分享这篇好文章→复制链接地址

“Spotify用户数据泄露3.8亿条 72G未加密数据库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云