Стало известно о том, что популярный музыкальный сервис Spotify начал процедуру сброса паролей для примерно 350 тысяч пользователей, чьи учётные данные могли оказаться в открытом доступе.
Базу данных Elacticsearch объёмом 72 Гбайт, которая содержала свыше 380 млн записей, обнаружили исследователи из vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). База находилась в незашифрованном виде и содержала в себе не только учётные данные пользователей Spotify, но и другую информацию, в том числе адреса электронных почтовых ящиков и места проживания.
Предполагается, что БД использовалась для проведения атак с подстановкой учётных данных, когда злоумышленники пытаются с помощью логинов и паролей пользователей пройти авторизацию в других веб-приложениях и платформах. Проблема была выявлена несколько месяцев назад, после чего исследователи сообщили о ней в Spotify. Сервис предпринял необходимые действия для защиты пользовательских данных, а также запустил процедуру сброса паролей для учётных записей, которые могли быть скомпрометированы.
Точное происхождение БД неизвестно, но отмечается, что сам сервис Spotify взломан не был. Исследователи предполагают, что эта информация могла быть собрана из разных сторонних источников и утечек данных. «Эти учётные данные, скорее всего, были получены незаконным путём или стали результатом утечек из других источников, после чего были перепрофилированы для проведения атак с использованием учётных данных Spotify», — говорится в сообщении исследователей.
По оценкам специалистов из vpnMentor, инцидент затрагивает от 300 до 350 тысяч пользователей музыкального сервиса. Несмотря на кажущуюся масштабность, проблема затронула небольшое количество клиентов Spotify, пользовательская база которого насчитывает около 299 млн человек.
Источник: