Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες

Spotify, Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες

Η εταιρεία Spotify ενημέρωσε έναν απροσδιόριστο αριθμό χρηστών ότι επανέφερε τον κωδικό πρόσβασης του λογαριασμού τους χωρίς να εξηγήσει το γιατί.

Οι χρήστες ενημερώθηκαν μέσω email από τη Spotify ότι πραγματοποιήθηκε επαναφορά του κωδικού τους διότι η εταιρεία εντόπισε ύποπτη δραστηριότητα στο λογαριασμό τους, χωρίς όμως να δώσει περισσότερες λεπτομέρειες.

Spotify, Spotify: Έκανε επαναφορά τους κωδικούς χρηστών διότι εντόπισε ύποπτες δραστηριότητες

Ο εκπρόσωπος της Spotify, Peter Collins, δήλωσε ότι αυτό έγινε ως μέρος των συνεχών προσπαθειών συντήρησης για την καταπολέμηση της δόλιας δραστηριότητας στο Spotify. Επιπλέον, ο Collins τόνισε ότι οι χρήστες πρέπει να χρησιμοποιούν διαφορετικούς κωδικούς ανά υπηρεσία.

Με βάση τα λεγόμενα του Collins, μάλλον το Spotify έπεσε θύμα μιας credential stuffing attack, όπου οι επιτιθέμενοι κατεβάζουν ολόκληρους καταλόγους με ονόματα και κωδικούς χρηστών. Έπειτα, χρησιμοποιούν αυτά τα στοιχεία ώστε να αποκτήσουν πρόσβαση στους λογαριασμούς που διατηρούν οι χρήστες σε άλλες υπηρεσίες ή ιστότοπους.

Ωστόσο, ασχέτως με τα όσα ανέφερε ο Collins, μερικοί χρήστες του Spotify τόνισαν ότι δεν χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικούς ιστότοπους. Αυτό εγείρει ερωτήματα για το αν όντως η εταιρεία έκανε reset τους κωδικούς εξαιτίας μιας credential stuffing επίθεσης ή συνέβη κάτι πιο σοβαρό.

Να σημειώσουμε ότι δεν είναι ασυνήθιστο για τις εταιρείες να επαναφέρουν τους κωδικούς πρόσβασης των χρηστών αν πιστεύουν ότι είναι αδύναμοι. Με τη χρήση ενός αλγόριθμου η εκάστοτε εταιρεία εντοπίζει ποιοι κωδικοί είναι αδύναμοι και ενημερώνει μέσω email τους χρήστες, ώστε να τους αλλάξουν.

Μέχρι σήμερα, το Netflix, το Facebook και το Spotify έχουν προληπτικά επαναφέρει κωδικούς πρόσβασης λογαριασμών όταν είχαν παραβιαστεί λογαριασμοί σε άλλες ιστοσελίδες και οι εταιρείες αντιστοίχισαν τους εκτεθειμένους κωδικούς με αυτούς στην βάση δεδομένων τους. Κάτι το οποίο είναι αποδεκτό.

Ας ελπίσουμε ότι δεν θα μάθουμε σε λίγες ώρες ή ημέρες ότι το Spotify αποθήκευε τους κωδικούς των χρηστών του σε plain text όπως το Facebook και η Google.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software featured Spotify

Το Spotify ξεπέρασε επίσημα τα 200 εκατομμύρια premium συνδρομητές

Το Spotify δημοσίευσε την οικονομική του έκθεση για το τελευταίο τρίμηνο του 2022, σύμφωνα με την οποία είχε 205 εκατομμύρια συνδρομητές επί πληρωμή στο τέλος του έτους.

Business Music Spotify

Spotify: Στον “χορό” των απολύσεων προσωπικού

To Spotify παρότι προσπάθησε να μην ακολουθήσει το κύμα απολύσεων των υπόλοιπων τεχνολογικών κολοσσών, τελικά δεν τα κατάφερε και θα προχωρήσει σε μείωση προσωπικού.

Internet Android TV Spotify

Το Spotify δεν λειτουργεί σωστά στο Android TV

To Spotify φαίνεται να μην λειτουργεί με τον πιο σωστό τρόπο στο Android TV και ειδικότερα όσων αφορά τις λίστες αναπαραγωγής της εφαρμογής.

Internet apps Spotify

Το Spotify επέστρεψε μετά από τη διακοπή λειτουργίας

Για αρκετούς λογαριασμούς στις ΗΠΑ το Spotify διέκοψε την λειτουργία του και οι χρήστες δεν κατάφεραν να πραγματοποιήσουν είσοδο στον λογαριασμό τους.