A Spotify több mint 350 ezer fiók jelszavát kezdte el lecserélni, miután bejelentkezési adatok szivárogtak ki a netre. Az adatcsomagot a vpnMentor szakértői fedezték fel, és vizsgálatuk szerint az e-mail cím/jelszó kombinációk valójában más szolgáltatásokon keresztül kerültek ki korábban, ám mivel sokan a Spotify-fiókjukhoz is ugyanazokat a bejelentkezési adatokat használják, amiket máshol, ezért a streamingszolgáltatáshoz is hozzá tudnak férni a rosszakarók.
Korábban már többször is írtunk róla, hogy a kiberbűnözők előszeretettel használják ki azt a felhasználói hanyagságot, hogy sokan ugyanazt az e-mail címet ugyanazzal a jelszóval használják más oldalakon is. Ha egy rosszakaró hozzájut egy ilyen kombinációhoz, más oldalakon is megpróbálkozhat belépni vele, mondjuk az áldozat Facebookjába, vagy akár PayPal fiókjába. Ezért is kell komolyan venni azt a sokat hangoztatott tanácsot, hogy sose használjuk ugyanazokat a jelszavakat.
A legjobban akkor járunk el, ha jelszókezelőt használunk, és figyelünk az erős, egyedi jelszavakra.
Nem lehet elégszer ismételni, hogy ha még hozzá is jutottak rosszakarók az email-jelszó párosunkhoz, a kétlépcsős azonosítás bekapcsolásával jó eséllyel megakadályozható, hogy annak birtokában bejelentkezhessenek a fiókunkba. A kétfaktoros, kétlépcsős hitelesítés lényege, hogy a felhasználó jelszaván túl egy másik azonosítót is kér adott szolgáltatás (például SMS-ben, a telefonszámunkra elküldött kódot), így egy plusz rétegnyi biztonságot jelent a fiókunknak.
Kapcsolódó
23 ezer weboldalról szivárogtak ki adatok, köztük Borkai Zsoltéról is
226 millió e-mail cím érintett, de ezek több mint fele korábban már más szivárgásokkor is kikerült a netre.
(Kiemelt kép: GettyImages)