Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи стримингового аудиосервиса Spotify жалуются на вторжение незнакомцев в их семейные аккаунты. Причём внимание к этой проблеме пытались привлечь ещё несколько лет назад, судя по сообщениям недовольных людей.

Специальная подписка «Spotify Premium Family» даёт возможность использовать учётную запись членам одной семьи — до шести человек. Всё это стоит $14,99 в месяц.

Однако оплатившие эту форму пользователи начали жаловаться на вторжение незнакомых лиц, получивших доступ к их семейным аккаунтам. Соответственно, используя некую брешь в сервисе Spotify, злоумышленники смогли бесплатно загружать контент.

По словам одного из клиентов, в его семейной учётной записи появились сразу четверо незнакомых ему людей.

«Вообще без понятия, кто это и как они попали в мой аккаунт. Я случайно их обнаружил, когда полез менять план подписки», — пишет раздосадованный пользователь на площадке Reddit.

Примечательно, что эту же проблему упоминали пользователи на форуме Spotify ещё в далёком 2017 году.

По словам Грэма Клали, независимого аналитика и эксперта в области кибербезопасности, вряд ли речь идёт о взломе систем Spotify. Скорее всего, проблема кроется в использовании одного пароля для разных аккаунтов.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru