Buzz
Khoảng 350,000 tài khoản Spotify đã bị hack bởi một nhóm hacker. Hành động này chủ yếu là kết quả của việc sử dụng mật khẩu đã bị đánh cắp từ các dịch vụ khác và một chút kiên nhẫn.Một nhóm hacker đã thành công trong việc đánh cắp nhiều tài khoản Spotify bằng cách tái sử dụng mật khẩu từ các tài khoản khác. Đây là một thói quen phổ biến và kỹ thuật này được gọi là credential stuffing.
Các nhà nghiên cứu về bảo mật Ran Locar và Noam Rotem phát hiện ra các dữ liệu tài khoản Spotify bị đánh cắp trong quá trình quét mạng internet để tìm kiếm dữ liệu không an toàn. Họ đề xuất rằng các dữ liệu không an toàn cần được xóa hoặc khóa truy cập. Các kết quả của dự án quét này đã được đăng tải trên trang web VPN Mentor.
Tuy nhiên, mặc dù có dữ liệu, chúng ta vẫn không biết hacker đã làm gì với các tài khoản Spotify đã bị đánh cắp. Có thể những tài khoản này đã được cho thuê với giá rất rẻ, hoặc sử dụng để tăng view, stream cho các ca khúc trả phí. Ngoài ra, các nhà nghiên cứu cũng không biết chính xác có bao nhiêu người đã truy cập và sở hữu danh sách tài khoản này.Locar và Rotem đã phát hiện ra một số địa chỉ IP mà các tin tặc đã sử dụng, đây có thể là các máy chủ proxy mà họ đã thường xuyên truy cập. Thông tin này giúp Spotify điều tra các vấn đề liên quan một cách hiệu quả hơn.
Sau khi xác định được nguyên nhân, Spotify đã gửi thông báo đến người dùng bị ảnh hưởng yêu cầu thay đổi mật khẩu ngay lập tức, nhằm đảm bảo an toàn cho tài khoản của họ. Đồng thời, họ cũng khuyến khích người dùng không sử dụng lại mật khẩu cũ trên các nền tảng khác nhau để bảo vệ thông tin cá nhân.Bài học quý giá từ sự cố này là đừng bao giờ sử dụng một mật khẩu duy nhất cho nhiều tài khoản khác nhau. Các bạn nên sử dụng các công cụ quản lý mật khẩu an toàn và đảm bảo rằng thông tin cá nhân của mình được bảo vệ một cách tốt nhất.
