Công ty phát nhạc trực tuyến Thụy Điển Spotify đang phải đối mặt với vấn đề bảo mật nghiêm trọng khi dữ liệu của 350 người dùng, bao gồm cả chi tiết đăng nhập, đã bị rò rỉ. May mắn thay, Spotify đã nhanh chóng phản hồi và đặt lại mật khẩu đăng nhập của những người dùng bị ảnh hưởng.
Thông tin Spotify phải đối mặt với một cuộc tấn công đã xuất hiện trên trang web vpnMentor, chuyên về bảo mật Internet. Cơ sở dữ liệu có dung lượng 72GB và nằm trên một máy chủ không bảo mật đã được các chuyên gia bảo mật Noam Rotem và Ran Lo tìm thấycar, người làm việc cho trang web được đề cập trước đó, rất tiếc là không biết chính xác dữ liệu bị rò rỉ có thể đến từ đâu. Nhưng có một điều chắc chắn là bản thân Spotify không hề bị hack, rất có thể hacker đã lấy được mật khẩu từ các nguồn khác rồi dùng chúng để truy cập Spotify. Có một kỹ thuật hack sử dụng mật khẩu yếu và thực tế là người dùng liên tục sử dụng cùng một mật khẩu trên các trang web khác nhau.
Sự việc đã xảy ra vào mùa hè, informace tuy nhiên, bây giờ nó chỉ xuất hiện về anh ta. Trang web vpnMentor đã thông báo cho Spotify về rủi ro và họ đã phản ứng rất nhanh và đặt lại mật khẩu của những người dùng bị ảnh hưởng.
Bạn có thể quan tâm đến
Tất cả chúng ta nên rút ra bài học từ sự kiện này, sử dụng cùng một mật khẩu ở mọi nơi, đặc biệt nếu nó đơn giản thì sẽ không mang lại hiệu quả. Một mật khẩu tốt phải dài ít nhất 15 ký tự và chứa chữ in hoa, in thường cũng như số. Tùy chọn tốt nhất là sử dụng trình tạo mật khẩu và ghi lại mật khẩu.
Nguồn: vpnMentor, Điện thoạiArena
