Har Spotify sendt deg passord-epost?

spotifydatabase
Hackere klarte å hente ut Spotify-påloggingen til hundretusenvis av brukere fra en tredjeparts-database. Bilde: vpnMentor.

300 000 til 350 000 brukere skal ha fått sine kontoopplysninger frastjålet.

Oppdatert, 24. november, 17:45:

Spotify skal ha startet å sende ut epost til berørte kunder slik at de enkelt kan tilbakestille passordet.

Annonse

Slik kan de tjener penger på dette

Dette ved at hackere kjører script som prøver brukernavn og passord fra en rekke tjenester, mot Spotify, i håp om at passordet er det samme.

Dette er neppe ment som et forsøk på å stjele noe fra brukerne, da dumpen ikke inneholder kredittkortinfo, men i stedet kan være ment for å manipulere antallet avspillinger på en låt de kan ha økonomisk interesse i at spilles av mange flere ganger enn opprinnelig mulig.

Det som var inkludert i databasedumpen var brukernavn og passord på Spotify, e-post og bostedsland.

Spotify rullet ut påbud om passord-skifte til de berørte kundene

Det er heller ikke slik at informasjonen stammer fra Spotify, dette er faktisk informasjon stjålet fra en database til en tredjepart som lastet opp brukerinfoen for pålogging. Databasen var gigantisk, 72GB, og hadde i alt over 380 millioner individuelle oppføringer. Det er ukjent som hvem står bak og nøyaktig hvor informasjonen stammer fra.

vpnMentor som fant dette sier at taktikken er mye brukt av hackere og at problemet vedvarer fordi selskapene selvsagt ikke kan se brukernes eventuelt svake passord.

vpnMentor sier at Spotify gjorde sitt for å gi brukerne tilbake kontroll over kontoene sine og støtte opp om trygge passord (som er unikt).

Kilde:
vpnMentor

Annonse
Annonse