Пользователи Spotify подверглись атакам подбора паролей

Пользователи Spotify подверглись атакам подбора паролей

Пользователи Spotify подверглись атакам подбора паролей

Пользователи популярного стримингового сервиса Spotify стали жертвами киберпреступников, запустивших атаки вида «credential stuffing», позволившие получить контроль над некоторыми аккаунтами. Ещё одно яркое напоминание о том, что нельзя использовать одинаковые пароли для разных онлайн-сервисов.

Как вы уже поняли, атаки «credential stuffing» рассчитаны на людей, которые не хотят запоминать множество паролей или пользоваться соответствующими менеджерами. Как правило, это приводит к тому, что на нескольких сайтах вводятся одни и те же пароли.

В этом случае киберпреступники, используя утечку у одной из компаний, могут «угнать» и другие учётные записи пользователя. Для этого задействуются специальные скрипты, автоматизирующие этот процесс.

Недавно команда исследователей из vpnMentor обнаружила базу данных Elasticsearch, содержащую более 380 миллионов записей пользователей: учётные данные и другая информация об аккаунтах в сервисе Spotify.

Эта база весила 72 Гб, в ней можно было найти имена пользователей, их пароли (подтверждённые), адреса электронной почты и страны проживания.

«Слитая база данных принадлежит третьим лицам, которые использовали её для хранения логинов и паролей пользователей Spotify. Эти учётные данные, скорее всего, были получены нелегальным путём. Предположительно, это утечка из другого онлайн-сервиса», — объясняют в vpnMentor.

Эксперты не устают предупреждать: подходите ответственно к парольной защите своих учётных записей, всегда уделяйте внимание сложности паролей и их оригинальности. Ни в коем случае не стоит использовать один пароль для всех аккаунтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Центральной России наблюдаются перебои и отключения мобильного интернета

В Липецкой области мобильный интернет был временно отключён по соображениям безопасности на фоне атак беспилотников. В Московской области операторы также предупредили о возможных перебоях в работе мобильного интернета.

Об отключении в Липецкой области сообщил губернатор Игорь Артамонов в своём официальном телеграм-канале. По его словам, стационарные подключения к интернету остаются доступными. Восстановление мобильной связи будет произведено сразу, как только это позволит обстановка.

«Решение о временном отключении принято военными в целях безопасности. Только за минувшую ночь силы ПВО сбили 127 беспилотников над различными регионами страны», — написал Игорь Артамонов.

О возможных сбоях в работе мобильного интернета в Московской области сообщили «Интерфаксу» представители «МегаФона» и «Билайна». Причиной названы «независящие от операторов обстоятельства».

«В настоящее время мобильная связь в Подмосковье может работать с перебоями по независящим от нас причинам. Рекомендуем использовать Wi-Fi для доступа в интернет, а для голосовых звонков — функцию VoLTE в настройках смартфона», — сообщили в пресс-службе «Билайна».

«Наша сеть функционирует стабильно, ограничений со стороны "МегаФона" нет. Возникшие трудности вызваны внешними обстоятельствами», — прокомментировали ситуацию в компании «МегаФон».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru