أعادت منصة سبوتيفاي تعيين كلمات مرور لحوالي 350 ألف حساب، ظهرت في قاعدة بيانات مخترقة تم تحديدها مؤخرًا من قبل باحثي الأمن السيبراني. هذه القاعدة كانت تحتوي على 72 جيجا بايت من البيانات و 380 مليون وثيقة.
اكتشف باحثون في أمن الكمبيوتر لشركة VPN Mentor، قاعدة بيانات تحتوي على ما يقرب 350.000 كلمة مرور لحسابات سبوتيفاي.
“لقد اكتشفنا بسرعة أن هذا لم يكن تسريبًا أو اختراقًا من سبوتيفاي لأن قاعدة البيانات هذه تخص أطرافًا ثالثة تمكنت من تجميع رسائل البريد الإلكتروني وكلمات المرور بشكل غير قانوني والتي منحت وصولاً حقيقيًا إلى هذه الحسابات المجانية. “
مسؤول في شركة VPN Mentor
تم جمع هذه الحسابات من قبل مقرصنين باستخدام طريقة غير معروفة حتى الآن. ومع ذلك، يتصور الباحثون أنه تم الحصول على هذه البيانات من خلال “هجمات حشو بيانات الاعتماد”ضد سبوتيفاي أو ما يسمى بـ “credential stuffing”.
بشكل ملموس، يستخدم المتسللون المعلومات الموجودة في حوزتهم لتخمين كلمات مرور حسابات الضحايا. على سبيل المثال، سيستخدمون بيانات اعتمادك على فيسبوك و تويتر لمحاولة اقتحام حسابك على سبوتيفاي أو بايبال.
يوجد حوالي 59٪ من مستخدمي الإنترنت الذين يستخدمون نفس كلمة المرور لجميع حساباتهم، وفقًا لدراسة أجراها Lab42 نُشرت في عام 2017. لتسريع الأمور، يعتمدون على شبكات الروبوت التي ستختبر الآلاف من الحسابات في وقت قياسي.
حسابات سبوتيفاي المقرصنة تكلف 4 ملايين دولار !
في كثير من الأحيان، يهدف المتسللون إلى الوصول لحساب سبوتيفاي. يمكن بعد ذلك بيع أسماء المستخدمين وكلمات المرور في الأسواق السوداء للويب المظلم أو مايصطلح عليه Dark Web.
حساب سبوتيفاي بريميوم يكلف حوالي 10 دولارات. وإجمالاً، بلغت القيمة السوقية لقاعدة بيانات حسابات سبوتيفاي إلى 4 ملايين دولار. في هذه الحالة، لم يكن المتسللون يقومون بتسويق أوراق الاعتماد (Credentials). بل يستخدمونها لغرض تضخيم عدد المشاهدات لبعض الفنانين بشكل مصطنع. حيث يبيعونها بأسعار جد مرتفعة.
لتجاوز المشكلة، بدأت منصة سبوتيفاي في إعادة تعيين جميع كلمات المرور التي ظهرت في قاعدة البيانات. كما تمت دعوة جميع المستخدمين المتأثرين لتغيير بيانات اعتمادهم للأمان.