Spotify, hacker rubano 350.000 credenziali e le salvano in un cloud senza password

Spotify, hacker rubano 350.000 credenziali e le salvano in un cloud senza password
di

Spotify è uno dei servizi preferiti dagli hacker, sempre alla ricerca di account di cui rubare le credenziali per diffonderle online o usarli se hanno l’abbonamento Premium attivo. Anche queste persone, però, possono fallire nel loro intento e conservare le password degli account rubati...in un cloud senza password.

A rivelare questa storia alquanto bizzarra sono stati i colleghi di CNET, i quali hanno segnalato un gruppo di hacker con 350.000 credenziali salvate in un server cloud non protetto. Ottenerle sembrerebbe essere stato un gioco da ragazzi grazie all’utilizzo di una cache di username e password rubati in occasione di altre violazioni, diffusa poi nei tipici forum nascosti e usati dai malintenzionati: la tecnica – detta credential stuffing - sarebbe stata di successo poiché i titolari degli account Spotify avrebbero riutilizzato le medesime password di altri profili in piattaforme esterne.

Dopo avere ottenuto tali dati, però, gli hacker avrebbero commesso un grave errore rivelando la propria operazione archiviando i record su un database cloud non protetto, accessibile da qualsiasi browser web senza bisogno di una password. A scoprire questa banca dati sono stati i ricercatori Ran Locar e Noam Rotem durante una scansione di Internet alla ricerca di dati non protetti, dei quali poi richiedono la rimozione o il blocco dalla rete in seguito alla scoperta; in questo caso particolare, hanno anche pubblicato i risultati della ricerca nel sito vpnMentor.

Ciò insegna due cose: prima di tutto, che anche gli hacker possono commettere errori alquanto banali; secondo e ancora più importante, fate attenzione alle password che utilizzate per i vostri account, cambiatele regolarmente e rendetele sempre elaborate per evitare facili intrusioni da parte dei malintenzionati.

Rimanendo nel mondo di Spotify, la piattaforma dedicata allo streaming di musica ora funziona anche su Apple Watch senza la necessità di usare lo smartphone, riproducendo i brani preferiti sia tramite Wi-Fi che connessione dati mobile; o ancora, ora è possibile accedere al servizio con il proprio account Google.

FONTE: vpnMentor
Quanto è interessante?
1