Пользователи Spotify подверглись атакам подбора паролей

Пользователи Spotify подверглись атакам подбора паролей

Пользователи популярного стримингового сервиса Spotify стали жертвами киберпреступников, запустивших атаки вида «credential stuffing», позволившие получить контроль над некоторыми аккаунтами. Ещё одно яркое напоминание о том, что нельзя использовать одинаковые пароли для разных онлайн-сервисов.

Как вы уже поняли, атаки «credential stuffing» рассчитаны на людей, которые не хотят запоминать множество паролей или пользоваться соответствующими менеджерами. Как правило, это приводит к тому, что на нескольких сайтах вводятся одни и те же пароли.

В этом случае киберпреступники, используя утечку у одной из компаний, могут «угнать» и другие учётные записи пользователя. Для этого задействуются специальные скрипты, автоматизирующие этот процесс.

Недавно команда исследователей из vpnMentor обнаружила базу данных Elasticsearch, содержащую более 380 миллионов записей пользователей: учётные данные и другая информация об аккаунтах в сервисе Spotify.

Эта база весила 72 Гб, в ней можно было найти имена пользователей, их пароли (подтверждённые), адреса электронной почты и страны проживания.

«Слитая база данных принадлежит третьим лицам, которые использовали её для хранения логинов и паролей пользователей Spotify. Эти учётные данные, скорее всего, были получены нелегальным путём. Предположительно, это утечка из другого онлайн-сервиса», — объясняют в vpnMentor.

Эксперты не устают предупреждать: подходите ответственно к парольной защите своих учётных записей, всегда уделяйте внимание сложности паролей и их оригинальности. Ни в коем случае не стоит использовать один пароль для всех аккаунтов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МТС RED помогла Microsoft устранить уязвимость в отладчике WinDbg

Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.

Данная уязвимость возникла из-за небезопасности процесса обработки dmp-отчетов о неполадках, автоматически отправляемых разработчикам. Отсутствие адекватной проверки содержимого таких файлов позволяло встроить в них вредоносный код или ссылку.

Эксплойт возможен при наличии SMB-доступа к системе с установленным WinDbg. В случае успеха злоумышленник сможет выполнить свой код на хосте и провести атаку подменой библиотеки.

«Опасность атаки непосредственно на разработчиков состоит в том, что они, как правило, имеют права локального администратора на рабочей машине и доступ к исходному коду продуктов, — пояснил Александр Калинин, эксперт МТС RED. — Результатом такой атаки может стать утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, чтобы получить доступ в инфраструктуру ее заказчиков».

Во избежание неприятностей пользователям популярного отладчика советуют обновить продукт до пропатченной версии, включенной в состав пакетов Windows SDK 11 и выше.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru