Пользователи Spotify подверглись атакам подбора паролей

Пользователи Spotify подверглись атакам подбора паролей

Пользователи Spotify подверглись атакам подбора паролей

Пользователи популярного стримингового сервиса Spotify стали жертвами киберпреступников, запустивших атаки вида «credential stuffing», позволившие получить контроль над некоторыми аккаунтами. Ещё одно яркое напоминание о том, что нельзя использовать одинаковые пароли для разных онлайн-сервисов.

Как вы уже поняли, атаки «credential stuffing» рассчитаны на людей, которые не хотят запоминать множество паролей или пользоваться соответствующими менеджерами. Как правило, это приводит к тому, что на нескольких сайтах вводятся одни и те же пароли.

В этом случае киберпреступники, используя утечку у одной из компаний, могут «угнать» и другие учётные записи пользователя. Для этого задействуются специальные скрипты, автоматизирующие этот процесс.

Недавно команда исследователей из vpnMentor обнаружила базу данных Elasticsearch, содержащую более 380 миллионов записей пользователей: учётные данные и другая информация об аккаунтах в сервисе Spotify.

Эта база весила 72 Гб, в ней можно было найти имена пользователей, их пароли (подтверждённые), адреса электронной почты и страны проживания.

«Слитая база данных принадлежит третьим лицам, которые использовали её для хранения логинов и паролей пользователей Spotify. Эти учётные данные, скорее всего, были получены нелегальным путём. Предположительно, это утечка из другого онлайн-сервиса», — объясняют в vpnMentor.

Эксперты не устают предупреждать: подходите ответственно к парольной защите своих учётных записей, всегда уделяйте внимание сложности паролей и их оригинальности. Ни в коем случае не стоит использовать один пароль для всех аккаунтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru