Podle nich není jasné, kdo databázi sestavil, ani jaký byl její původ. Jisté ale je, nepocházel přímo ze Spotify, stála za ní třetí strana. Dokument byl velký 72 GB a obsahoval přes 380 tisíc přihlašovacích údajů, které byly hudební službě ukradeny v několika starších bezpečnostních incidentech, případně mohly být zjištěny na základě shody přihlašovacích údajů z jiných úniků.
TIP: Spotify uvažuje o speciálním prémiovém předplatném, které nabídne pouze podcasty
Přihlašovací údaje nebyly zašifrovány, takže je bez jakýchkoliv problémů mohl použít kdokoliv, kdo na ně narazil. Šlo o e-mailové adresy, hesla, uživatelská jména i názvy zemí, kde se uživatelé nacházeli - de facto všechny informace vyjma údajů o platbách. Netřeba dodávat, jaký je to problém, pokud jste stejné údaje používali i na jiných službách, útočníci je mohli použít i ke vstupu do nich.
vpnMentor si ověřil, že hesla byla reálná, posléze kvůli záležitosti kontaktoval Spotify. Firma zahájila resetování všech postižených účtů prakticky okamžitě. 350 tisíc hesel je velké množství, nicméně stále jde jen o zlomek z celkového počtu uživatelů Spotify, měsíčně službu využívá okolo 299 milionů lidí.
Zdroj: ZDnet
