هکرها از طریق یک دیتابیس شامل ۳۸۰ میلیون اعتبارنامه ورود به سیستم و اطلاعات شخصی، به دنبال دسترسی به حسابهای اسپاتیفای بودهاند. آنها توانستهاند با این دیتابیس بیشتر از ۳۰۰ هزار حساب را هک کنند.
این دیتابیس را vpnMentor شناسایی کرده که البته دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده مبدا این اطلاعات کاربری و همینطور نحوه جمعآوری آنها از منابع مختلف نامشخص است.
این دادههای ورود به سیستم برای حملهای به نام «Credential Stuffing» مورد استفاده قرار گرفتهاند. در این حمله حجم بالایی از اعتبارنامهها جمع آوری شده و از آن برای نفوذ به حسابهای کاربری افراد در دیگر سرویسها و وبسایتهای اینترنتی استفاده میشود. در صورتی که کاربری در حال استفاده از اعتبارنامههای ورود یکسان برای سایتهای مختلف باشد، هکرها حسابش را هک خواهند کرد.
حدودا ۳۰۰ الی ۳۵۰ هزار حساب اسپاتیفای به وسیله این حمله مورد سوءاستفاده قرار گرفتهاند و نامهای کاربری، پسوردها و ایمیلهای آنها آشکار شده است. از آنجایی که با یک شبکه اجتماعی برای انتشار اطلاعات گمراهکننده روبهرو نیستیم و همچنین دیتای مالی افشا نشده، ظاهرا این حمله تنها برای دسترسی رایگان به حسابهای پریمیوم و پولی انجام شده است.
هدف از حمله سایبری به حسابهای اسپاتیفای
از نظرکارشناسان این احتمال وجود دارد که هدف این حمله خود اسپاتیفای بوده و نه کاربران. با دسترسی به صدها هزار حساب، هکرها میتوانند عملکرد این سرویس استریم موسیقی را دستکاری کنند. مثلا میتوانند تعداد پخش یک موسیقی یا آهنگهای یک خواننده را افزایش دهند.
بعد از مطلع شدن از این حمله سایبری در تابستان سال جاری، اسپاتیفای رمزهای عبور کاربران درگیر را مجدد ریست کرده، با این حال این سرویس باید هرچند وقت یکبار چنین اقدامی را برای تمام کاربرانش انجام دهد. حالا که چندین ماه از ریست پسوردها میگذرد، وجود اطلاعات در این دیتابیس برای حسابهای اسپاتیفای فاقد ارزش هستند.