parag
تلفن های تماس

آدرس ایمیل

 

حمله هکرها به 300 هزار حساب اسپاتیفای

حمله هکرها به اسپاتیفای

حمله هکرها به 300 هزار حساب اسپاتیفای

حمله هکرها به اسپاتیفای

هکرها از طریق یک دیتابیس شامل ۳۸۰ میلیون اعتبارنامه‌ ورود به سیستم و اطلاعات شخصی، به دنبال دسترسی به حساب‌های اسپاتیفای بوده‌اند. آن‌ها توانسته‌اند با این دیتابیس بیشتر از ۳۰۰ هزار حساب را هک کنند.

این دیتابیس را vpnMentor شناسایی کرده که البته دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده مبدا این اطلاعات کاربری و همینطور نحوه جمع‌‌آوری آن‌ها از منابع مختلف نامشخص است.

این داده‌های ورود به سیستم برای حمله‌ای به نام «Credential Stuffing» مورد استفاده قرار گرفته‌اند. در این حمله حجم بالایی از اعتبارنامه‌ها جمع آوری شده و از آن برای نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی استفاده می‌شود. در صورتی که کاربری در حال استفاده از اعتبارنامه‌های ورود یکسان برای سایت‌های مختلف باشد، هکرها حسابش را هک خواهند کرد.

هک اسپاتیفای

حدودا ۳۰۰ الی ۳۵۰ هزار حساب اسپاتیفای به وسیله این حمله مورد سوءاستفاده قرار گرفته‌اند و نام‌های کاربری، پسوردها و ایمیل‌های آن‌ها آشکار شده‌ است. از آنجایی که با یک شبکه اجتماعی برای انتشار اطلاعات گمراه‌کننده روبه‌رو نیستیم و همچنین دیتای مالی افشا نشده، ظاهرا این حمله تنها برای دسترسی رایگان به حساب‌های پریمیوم و پولی انجام شده است.

هدف از حمله سایبری به حسابهای اسپاتیفای

 از نظرکارشناسان این احتمال وجود دارد که هدف این حمله خود اسپاتیفای بوده و نه کاربران. با دسترسی به صدها هزار حساب، هکرها می‌توانند عملکرد این سرویس استریم موسیقی را دستکاری کنند. مثلا می‌توانند تعداد پخش یک موسیقی یا آهنگ‌های یک خواننده را افزایش دهند.

بعد از مطلع شدن از این حمله سایبری در تابستان سال جاری، اسپاتیفای رمزهای عبور کاربران درگیر را مجدد ریست کرده، با این حال این سرویس باید هرچند وقت یکبار چنین اقدامی را برای تمام کاربرانش انجام دهد. حالا که چندین ماه از ریست پسوردها می‌گذرد، وجود اطلاعات در این دیتابیس برای حساب‌های اسپاتیفای فاقد ارزش هستند.

No Comments

Post A Comment