1. 极安网首页
  2. 网络安全新闻

Spotify用户数据泄露3.8亿条 72G未加密数据库

Spotify可能是全球最受欢迎的音乐和音频媒体流服务,到2020年,每月活跃用户将超过2.99亿。

Spotify用户数据泄露3.8亿条 72G未加密数据库-极安网

7月3日,由Ran Locar和Noam Rotem领导的VpnMentor的研究小组发现了一个托管在不受保护的Elasticsearch服务器上的数据库,并怀疑该数据库是凭据填充操作的一部分,其来源尚未确定。

72GB的数据库包含超过3.8亿个Spotify用户的记录,包括

敏感数据,如用户名/密码,电子邮件ID,居住国家和Spotify用户的其他PII(个人身份信息)

大约 300,000-350,000用户可能已受到影响。但是,研究人员无法确定欺诈者如何能够针对Spotify的用户数据。他们指出,黑客可能使用从其他平台(例如应用程序或网站)窃取的凭据来访问Spotify帐户。

此外,研究人员确定了几个服务器IP地址是数据泄漏的一部分。但是,这些地址主要属于托管数据库的网络运营商的代理服务器。

研究人员声称,数据泄露并非源于Spotify,因为该数据库属于合法或非法获得Spotify登录凭据并将其存储以进行凭据填充操作的第三方。

Spotify用户数据泄露3.8亿条 72G未加密数据库-极安网

凭据填充是一种使黑客使用弱密码发起攻击目标站点的技术。VpnMentor于2020年7月9日通知Spotify。该公司迅速做出回应,并确认个人或一群诈骗人员确实在使用该数据库来利用Spotify及其用户。

如果该数据库是由威胁参与者发现的,则他们可能会轻易出售Spotify高级帐户访问权限,或将这些数据用于发起后续的网络钓鱼或身份盗用攻击。

因此,用户必须意识到为所有帐户保留强大唯一的密码的重要性。在可能的情况下,必须启用MFA(多因素身份验证)。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/4198.html