امنیت, اخبار, اینترنت

حمله هکرها به 300 هزار حساب اسپاتیفای

ارسال توسط author-avatar
روشن 25, نوامبر, 2020
0 دیدگاه
حمله هکرها به اسپاتیفای

[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern”][vc_column][vc_column_text]حمله هکرها به اسپاتیفای[/vc_column_text][vc_empty_space][vc_column_text]

هکرها از طریق یک دیتابیس شامل ۳۸۰ میلیون اعتبارنامه‌ ورود به سیستم و اطلاعات شخصی، به دنبال دسترسی به حساب‌های اسپاتیفای بوده‌اند. آن‌ها توانسته‌اند با این دیتابیس بیشتر از ۳۰۰ هزار حساب را هک کنند.

[/vc_column_text][vc_empty_space height=”15px”][vc_column_text]

این دیتابیس را vpnMentor شناسایی کرده که البته دستیابی به آن نتیجه نفوذ به اسپاتیفای نبوده مبدا این اطلاعات کاربری و همینطور نحوه جمع‌‌آوری آن‌ها از منابع مختلف نامشخص است.

[/vc_column_text][vc_empty_space height=”15px”][vc_column_text]

این داده‌های ورود به سیستم برای حمله‌ای به نام «Credential Stuffing» مورد استفاده قرار گرفته‌اند. در این حمله حجم بالایی از اعتبارنامه‌ها جمع آوری شده و از آن برای نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی استفاده می‌شود. در صورتی که کاربری در حال استفاده از اعتبارنامه‌های ورود یکسان برای سایت‌های مختلف باشد، هکرها حسابش را هک خواهند کرد.

[/vc_column_text][vc_empty_space][vc_column_text]هک اسپاتیفای[/vc_column_text][vc_empty_space][vc_column_text]

حدودا ۳۰۰ الی ۳۵۰ هزار حساب اسپاتیفای به وسیله این حمله مورد سوءاستفاده قرار گرفته‌اند و نام‌های کاربری، پسوردها و ایمیل‌های آن‌ها آشکار شده‌ است. از آنجایی که با یک شبکه اجتماعی برای انتشار اطلاعات گمراه‌کننده روبه‌رو نیستیم و همچنین دیتای مالی افشا نشده، ظاهرا این حمله تنها برای دسترسی رایگان به حساب‌های پریمیوم و پولی انجام شده است.

[/vc_column_text][vc_empty_space height=”15px”][vc_column_text]

هدف از حمله سایبری به حسابهای اسپاتیفای

[/vc_column_text][vc_empty_space height=”15px”][vc_column_text]

 از نظرکارشناسان این احتمال وجود دارد که هدف این حمله خود اسپاتیفای بوده و نه کاربران. با دسترسی به صدها هزار حساب، هکرها می‌توانند عملکرد این سرویس استریم موسیقی را دستکاری کنند. مثلا می‌توانند تعداد پخش یک موسیقی یا آهنگ‌های یک خواننده را افزایش دهند.

[/vc_column_text][vc_empty_space height=”15px”][vc_column_text]

بعد از مطلع شدن از این حمله سایبری در تابستان سال جاری، اسپاتیفای رمزهای عبور کاربران درگیر را مجدد ریست کرده، با این حال این سرویس باید هرچند وقت یکبار چنین اقدامی را برای تمام کاربرانش انجام دهد. حالا که چندین ماه از ریست پسوردها می‌گذرد، وجود اطلاعات در این دیتابیس برای حساب‌های اسپاتیفای فاقد ارزش هستند.

[/vc_column_text][/vc_column][/vc_row]

جدیدتر مشکلات مک بوک مجهز به چیپست M1
بازگشت به لیست
قدیمی تر هوآوی خلاق ترین شرکت در فناوری بی سیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *