۱۳۹۹/۹/۱۴ - ۱۲ : ۲۸
اسپاتیفای هک شد
اسپاتیفای هک شد
این مهاجم سایبری که خود را «دنیل» معرفی کرده، با عبور از سد معیارهای امنیتی اسپاتیفای توانسته صفحات هنرمندان مشهوری مثل «دوا لیپا» و «لانا دلری» را به اصطلاح «دیفیس» کرده و تصاویر خود را جایگزین عکس این هنرمندان کند.
وی همچنین بیوگرافی هنرمندان را هم با عباراتی نظیر «ترامپ 2020» و «بهترین قدردانیها برای ملکه من تیلور سوییفت» جایگزین کرده که از حمایت وی از ترامپ و سویفت حکایت دارد. هدف وی از اینکار مشخص نیست اما از کاربران خواسته وی را در اسنپچت دنبال کنند. اسپاتیفای توانسته کنترل را از دست هکر خارج کرده و آثار خرابکاری وی را پاک کند اما اسکرینشاتهای دیفیس صفحات هنرمندان در اینترنت دست به دست می شود.
این شرکت هنوز به درخواست رسانهها برای ارائه توضیح در اینباره پاسخ نداده و مشخص نیست مهاجم چطور توانسته سدهای امنیتی را پشت سر بگذارد با اینحال هک مذکور لطمه سنگینی به اعتبار این شرکت میزند چرا که تنها چند روز از افشای هک 300 هزار حساب کاربری اسپاتیفای میگذرد.
در آن کمپین هک گسترده هکرها با استفاده از دیتابیسی شامل 380 میلیون اعتبارنامه ورود به سیستم و اطلاعات شخصی، در پی دسترسی به حسابهای اسپاتیفای بودند. آنها از این دادهها برای حملهای به نام «Credential Stuffing» استفاده کردند که در پی آن نام کاربری، پسورد و ایمیل بین 300 تا 350 هزار حساب اسپاتیفای افشا شده است.
اسپاتیفای پس از اطلاع از این هک گسترده از کاربران خواسته بود نام کاربری و رمز عبور خود را تغییر دهند و هنوز مشخص نیست بین این دو حمله سایبری ارتباطی وجود دارد یا خیر.
منبع: دیجیاتو