Стало відомо про те, що популярний музичний сервіс Spotify почав процедуру скидання паролів для приблизно 350 тисяч користувачів, чиї облікові дані могли опинитися у відкритому доступі.
Базу даних Elacticsearch обсягом 72 Гбайт, яка містила понад 380 млн записів, виявили дослідники з vpnMentor Ноам Ротем (Noam Rotem) і Ран Локар (Ran Locar). База перебувала в незашифрованому вигляді і містила в собі не тільки облікові дані користувачів Spotify, але й іншу інформацію, в тому числі адреси електронних поштових скриньок і місця проживання.
Передбачається, що БД використовувалася для проведення атак з підстановкою облікових даних, коли зловмисники намагаються за допомогою логінів і паролів користувачів пройти авторизацію в інших веб-додатках і платформах. Проблема була виявлена кілька місяців тому, після чого дослідники повідомили про неї в Spotify. Сервіс зробив необхідні дії для захисту даних користувача, а також запустив процедуру скидання паролів для облікових записів, які могли бути скомпрометовані.
Точне походження БД невідоме, але наголошується, що сам сервіс Spotify зламаний не був. Дослідники припускають, що ця інформація могла бути зібрана з різних сторонніх джерел і витоків даних. «Ці облікові дані, швидше за все, були отримані незаконним шляхом або стали результатом витоків з інших джерел, після чого були перепрофільовані для проведення атак з використанням облікових даних Spotify», - йдеться в повідомленні дослідників.
За оцінками фахівців з vpnMentor, інцидент зачіпає від 300 до 350 тисяч користувачів музичного сервісу. Незважаючи на уявну масштабність, проблема торкнулася невеликої кількості клієнтів Spotify, користувальницька база якого налічує близько 299 млн осіб.
