Frisk information

Informationsplatform viser de seneste nyheder

Spotify-hackere udsatte sig selv for hacking, stjålne data efterladt åbne

Spotify-hackere udsatte sig selv for hacking, stjålne data efterladt åbne

Hollywood har givet os en masse forudfattede forestillinger om hackere til det punkt, at de fleste vil forestille sig dem som asociale genier, der arbejder i mørke afkroge af deres værelse, mens de krydser de mørke dele af nettet. I sandhed er det ikke alle hackere, der er sofistikerede, og nogle gange kræver det bare noget grundlæggende viden og en masse tålmodighed at høste frugterne. Som i tilfældet med et nyligt Spotify-databrud, hvor hackerne endte med at blive skyldige i den samme slappe sikkerhedspraksis som deres ofre.

Spotifys systemer var ikke brudt ind i ordets normale betydning, hvor hackere udnyttede fejl for at få forhøjede privilegier til computerne. Hackerne brugte i stedet brute force og genbrugte legitimationsoplysninger lækket fra andre hacking-hændelser for at se, om der var en matchende konto på Spotify. Takket være den alt for menneskelige vane med at genbruge adgangskoder slap de med så mange som 350.000 brugerdataposter.

Så tager tingene en drejning, der både er morsom, men også skræmmende. Hackerne opbevarede selv registreringerne på en cloud-server på en usikker måde. Hvad enten det var på grund af ren skødesløshed eller hensigt, var sluteffekten den samme. Enhver, der kommer ud for det skylager, vil have ubegrænset adgang til de stjålne Spotify-brugerkonti. Heldigvis var sikkerhedsforskerne Ran Locar og Noam Rotem en af ​​dem, men det er uvist, om der var andre, der opdagede situationen før de gjorde.

Hackerne, som måske er forsvundet i forlegenhed, var ikke ligefrem fremmede med deres intentioner om de stjålne data. Det kunne højst bruges til at spille Spotifys rangeringssystem eller “leje” konti for en pris. Spotify har allerede tvunget berørte brugere til at nulstille deres adgangskoder, så den skatkammer kan nu være blevet skrald. Desværre er det måske ikke slutningen på historien endnu.

Forudsat at andre hackere har bemærket de afslørede stjålne legitimationsoplysninger, kan data stadig flyde rundt, klar til brug andre steder. Og da genbrugte adgangskoder var skylden i første omgang, kan den data også genbruges af mere geniale hackere end disse.