Článek
Několik stovek přihlašovacích údajů zveřejnil neznámý uživatel prostřednictvím stránky pro anonymní uveřejňování textů Pastebin.
Tento web se těší mezi počítačovými piráty poměrně velké popularitě. Pravidelně na něm zveřejňují ukázky databází, které se jim podařilo z různých serverů odcizit. Touto cestou je často nabízejí potenciálním zákazníkům, kteří jsou ochotni za podobná data platit.
Útok se může týkat klidně i miliónů účtů
Je tedy vcelku možné, že únik uživatelských jmen a hesel se netýká pouze několika stovek tisíc účtů, ale daleko většího počtu lidí. Spotify totiž používá po celém světě několik desítek miliónů uživatelů.
Podle provozovatelů hudební služby ale o žádný útok hackerů nejde. „Server Spotify nebyl hacknutý a naše záznamy o uživatelích jsou bezpečné,“ reagovali mediální zástupci serveru na zveřejněné informace.
„Pravidelně sledujeme Pastebin a další podobné stránky. Když na nějaká podezřelá data narazíme, nejprve ověříme, zda nejde o podvod. Pokud během šetření zjistíme jakékoliv porušení bezpečnosti, okamžitě informujeme uživatele,“ dodali.
Raději změnit hesla
Jak upozornil server Tech Crunch, s ohledem na množství zveřejněných dat je ale vcelku možné, že zmiňované ověřovací mechanismy na službě Spotify nefungují dostatečně rychle. Někteří uživatelé totiž již informovali, že jejich účty byly zneužity.
Z bezpečnostních důvodů by si tak uživatelé hudební služby Spotify měli pro jistotu změnit svá přihlašovací hesla, aby případným počítačovým pirátům nedali všanc svůj vlastní účet. V případě, že stejné přihlašovací údaje používají uživatelé také na jiných službách – na e-mailu, sociálních sítích či například v internetových obchodech – měli by neprodleně změnit hesla i tam.
Útoky na internetové servery a služby, během kterých se snaží počítačoví piráti získat přihlašovací údaje uživatelů, nejsou ničím výjimečným ani v Česku. Odcizit se jim podařilo během tohoto týdne například i databázi diskuzního fóra Lapiduch.cz. [celá zpráva]