Sænska tónlistarstreymisfyrirtækið Spotify stendur frammi fyrir alvarlegu öryggisvandamáli þar sem gögnum 350 notenda, þar á meðal innskráningarupplýsingum, hefur verið lekið. Sem betur fer var Spotify fljótur að bregðast við og endurstilla innskráningarlykilorð þeirra notenda sem verða fyrir áhrifum.
Upplýsingar um að Spotify hafi orðið fyrir árás birtust á vefsíðunni vpnMentor sem fjallar um netöryggi. Gagnagrunnurinn, sem var 72GB og staðsettur á ótryggðum netþjóni, fannst af öryggissérfræðingunum Noam Rotem og Ran Locar, sem starfa fyrir áðurnefnda vefsíðu, hafa því miður ekki hugmynd um hvaðan nákvæmlega leka gögnin gætu komið. En eitt er víst, Spotify sjálft var ekki hakkað, líklegast hafa tölvuþrjótarnir fengið lykilorð frá öðrum aðilum og notað þau síðan til að komast inn á Spotify. Það er til reiðhestur tækni sem notar veik lykilorð og sú staðreynd að notendur halda áfram að nota sömu lykilorðin á mismunandi vefsíðum.
Atvikið átti sér stað þegar í sumar, informace þó birtist það fyrst núna um hann. Vefsíðan vpnMentor upplýsti Spotify um áhættuna og þeir brugðust mjög fljótt við og endurstilltu lykilorð þeirra notenda sem verða fyrir áhrifum.
Þú gætir haft áhuga á
Við ættum öll að draga lærdóm af þessum viðburði, nota sama lykilorð alls staðar, sérstaklega ef það er einfalt, það borgar sig ekki. Gott lykilorð ætti að vera að minnsta kosti 15 stafir að lengd og innihalda há- og lágstafi auk tölustafa. Besti kosturinn er að nota lykilorð rafall og skrifa niður lykilorðin.
