Tegnap számoltunk be róla, hogy a nyáron egy külső szerverről akár 350 ezer Spotify-fiók bejelentkezési és felhasználói adatai szivárgott ki, ráadásul titkosítatlan formában - az esetet most hozták nyilvánosságra. A szervert nem a Spotify üzemeltette, ennek ellenére az érintetteknek annál nagyobb gond lehet a helyzet.
A Spotify 14 éve indult el, mostanra 320 millió felhasználót szolgál ki a zenei streamingszolgáltatás. Az ilyen nagy táborral rendelkező cégek persze már kedvelt célpontjai a hackereknek, akik előszeretettel igyekeznek begyűjteni a felhasználók adatait és fiókjait is. A vpnMentor szerint egyébként a támadók most a szolgáltatót és felhasználókat is igyekeztek megkárosítani, ahogy csak tudták.
Mi lesz most?
Az effajta jelentéseket azért hozzák később nyilvánosságra, hogy még időben tehessenek válaszlépéseket. A vpnMentor és a Spotify közösen próbálták megvédeni a fogyasztókat, amennyire tudták. A Spotify ezen felül pedig elindított egy rolling resetet, vagyis elkezdte kiütni az érintett fiókok jelszavait.
A Spotify ezen felül azt is meg tudja állapítani, hogy egy fiókot már feltörtek-e, illetve a jövőre nézve az ilyen támadások ellen be tudja biztosítani a fiókokat.
Honnan lehet tudni, hogy feltörtek egy Spotify-fiókot?
A jelszó többé nem működik, megváltozik a társított e-mail-cím, az előfizetés típusa, eltűnnek vagy megjelennek lejátszási listák, illetve ismeretlen bejelentkezésekről jönnek e-mailek.
Így védekezz
A lehetséges fenyegetések elleni védekezéshez magának a Spotify embereinek is van pár tippje, de általános tanácsok is vannak, amiket ilyen helyzetben érdemes megfogadni.
Akinél resetelve lett a Spotify-fiók jelszava, annak érdemes egy erős kódot választania új jelszónak, olyat, amit véletlenül sem adott meg máshol. Sőt, ezen felül meg kell változtatni minden olyan helyen a jelszót, ahol ugyanaz volt megadva.
Ugyanúgy módosítani kell a jelszót azoknál a szolgáltatásoknál és appoknál, amelyekhez a Spotify-fiók társítva van. Vagyis adott esetben a mailfiók, Facebook-fiók vagy Apple-profil jelszavát is javasolt lehet megváltoztatni.
Akinél resetelték a jelszót, annak mielőbb érdemes a Spotify beállítási oldalán rányomni arra a gombra, amely mindenhonnan kijelentkezteti a fiókot. Így meg lehet szabadulni a kéretlen és ismeretlen eszközöktől.
A jövőre nézve is érdemes persze elővigyázatosnak lenni. Ez azt jelenti, hogy nagyon ajánlott egy jelszókezelő használata (LastPass, 1Password, Dashlane, Bitwarden, KeePassXC, NordPass), és ennek segítségével már könnyebb lesz minden fiókhoz eltérő és erős jelszót megadni.
A hivatkozásokra és e-mailek mellékleteire mindig csak ésszel kattintsunk, ahol pedig lehet, használjunk kétlépcsős hitelesítést is.
Korábbi hasonló anyagainkat az #oszdazészt aloldalán találjátok meg, ezeket is érdemes átböngészni és továbbadni. A mozgalom céljait itt foglaltuk össze.