Hackers stelen klantengegevens muziekdienst Spotify
Hackers zijn erin geslaagd om de wachtwoord hashes van muziekdienst Spotify te achterhalen en zo de vertrouwelijke informatie van duizenden gebruikers te stelen. Het gaat om wachtwoorden, e-mailadressen, geboortedata, geslacht, postcode en rekeninggegevens die tijdens de registratie zijn opgegeven. Spotify is een muziekdienst waar gebruikers gratis naar muziek met advertenties kunnen luisteren of zo'n 10 euro voor muziek zonder advertenties betalen. De aanvallers wisten de wachtwoord hashes te compromitteren. Iets wat ze lukte door een bug in het raden van wachtwoorden en het reverse engineeren van het versleutelde streaming protocol. De hashes waren wel salted, waardoor aanvallen via rainbow tables onhaalbaar zijn, aldus de muziekdienst. Korte of andere zwakke wachtwoorden lopen wel risico om gebrute-forced te worden.
Sorry
De dienst benadrukt dat creditcardgegevens niet zijn buitgemaakt en dat ook de klantendatabase niet is gehackt. Aangezien het mogelijk was om de wachtwoorden te raden en via het Spotify protocol de gebruikersnaam te achterhalen, kon men toegang tot de klantengegevens krijgen. "Het spijt ons enorm en we hopen dat jullie onze excuses aanvaarden. We verdubbelen onze inzet om de systemen veilig te houden en te voorkomen dat zoiets nog een keer kan gebeuren."
Gebruikers lopen volgens Spotify alleen risico als ze voor 19 december 2008 een account hadden, hun wachtwoord sinds 19 december niet hebben gewijzigd, een zwak wachtwoord hadden en aanvallers het account in kwestie interessant genoeg vonden om het wachtwoord van te raden. Uit voorzorg zijn de meer dan een miljoen leden via de e-mail gevraagd om hun wachtwoord te wijzigen.
Wachtwoord gestolen op deze site?
Ach joh, kan geen kwaad hoor er zijn verder geen gegevens uitgelekt.
Een e-mail adres misschien maar wat kunnen ze daar nu mee?
(Hacker: hihihi eens ff checken of het ww van de site hetzelfde is van de e-mail)
Als het om meer dan een miljoen personen gaat levert alleen dit al een forse BINGO op.
(Hacker: hihihi lekker blijven meelezen in die postbussen. Registratie mailtjes, nieuwsbrieven)
In no time heb je langs een omweg creditcard gegevens of iets van dien aard van een aantal slachtoffers te pakken.
Laat je fantasie maar even de vrije loop.
Sleep well mister spotify
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.