۱۳۹۹/۹/۱۴ - ۱۲ : ۲۸

اسپاتیفای هک شد

اسپاتیفای هک شد

این مهاجم سایبری که خود را «دنیل» معرفی کرده، با عبور از سد معیارهای امنیتی اسپاتیفای توانسته صفحات هنرمندان مشهوری مثل «دوا لیپا» و «لانا دل‌ری» را به اصطلاح «دی‌فیس» کرده و تصاویر خود را جایگزین عکس این هنرمندان کند.

وی همچنین بیوگرافی هنرمندان را هم با عباراتی نظیر «ترامپ 2020» و «بهترین قدردانی‌ها برای ملکه من تیلور سوییفت» جایگزین کرده که از حمایت وی از ترامپ و سویفت حکایت دارد. هدف وی از اینکار مشخص نیست اما از کاربران خواسته وی را در اسنپ‌چت دنبال کنند. اسپاتیفای توانسته کنترل را از دست هکر خارج کرده و آثار خرابکاری وی را پاک کند اما اسکرین‌شات‌های دی‌فیس صفحات هنرمندان در اینترنت دست به دست می شود.

این شرکت هنوز به درخواست رسانه‌ها برای ارائه توضیح در اینباره پاسخ نداده و مشخص نیست مهاجم چطور توانسته سدهای امنیتی را پشت سر بگذارد با این‌حال هک مذکور لطمه سنگینی به اعتبار این شرکت می‌زند چرا که تنها چند روز از افشای هک 300 هزار حساب کاربری اسپاتیفای می‌گذرد.

در آن کمپین هک گسترده هکرها با استفاده از دیتابیسی شامل 380 میلیون اعتبارنامه‌ ورود به سیستم و اطلاعات شخصی، در پی دسترسی به حساب‌های اسپاتیفای بودند. آنها از این داده‌ها برای حمله‌ای به نام «Credential Stuffing» استفاده کردند که در پی آن نام‌ کاربری، پسورد و ایمیل بین 300 تا 350 هزار حساب اسپاتیفای افشا شده‌ است.

اسپاتیفای پس از اطلاع از این هک گسترده از کاربران خواسته بود نام کاربری و رمز عبور خود را تغییر دهند و هنوز مشخص نیست بین این دو حمله سایبری ارتباطی وجود دارد یا خیر.

 

منبع: دیجیاتو