Die Sweedse musiekstroommaatskappy Spotify staar 'n ernstige sekuriteitsprobleem in die gesig, aangesien die data van 350 000 gebruikers, insluitend aanmeldinligting, uitgelek het. Gelukkig was Spotify vinnig om te reageer en die aanmeldwagwoorde van geaffekteerde gebruikers terug te stel.
Inligting dat Spotify 'n aanval in die gesig gestaar het, het op die webwerf vpnMentor verskyn, wat handel oor internetsekuriteit. Die databasis, wat 72 GB was en op 'n onversekerde bediener geleë is, is gevind deur sekuriteitskenners Noam Rotem en Ran Locar, wat vir die voorheen genoemde webwerf werk, het ongelukkig geen idee waar presies die uitgelekte data vandaan kan kom nie. Maar een ding is seker, Spotify self is nie gekap nie, heel waarskynlik het die kuberkrakers wagwoorde van ander bronne gekry en dit dan gebruik om toegang tot Spotify te kry. Daar is 'n inbraaktegniek wat swak wagwoorde gebruik en die feit dat gebruikers steeds dieselfde wagwoorde op verskillende webwerwe gebruik.
Die voorval het reeds in die somer plaasgevind, informace dit het egter nou eers oor hom verskyn. Die webwerf vpnMentor het Spotify oor die risiko ingelig en hulle het baie vinnig gereageer en die wagwoorde van die geaffekteerde gebruikers teruggestel.
Jy kan belangstel in
Ons moet almal 'n les uit hierdie geleentheid neem, gebruik oral dieselfde wagwoord, veral as dit eenvoudig is, betaal dit nie vrugte nie. 'n Goeie wagwoord moet minstens 15 karakters lank wees en hoof- en kleinletters sowel as syfers bevat. Die beste opsie is om 'n wagwoordgenerator te gebruik en die wagwoorde neer te skryf.
bron: vpnMentor, telefoonArena
