Cybersecurity News Password Privacy

บัญชี Spotify ร่วม 350,000 บัญชีถูกแฮก

นักวิจัยความปลอดภัยพบฐานข้อมูลที่มีบันทึกบัญชีที่แฮกเกอร์รวบรวมมา

นักวิจัยความปลอดภัยพบฐานข้อมูลที่มีข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 380 ล้านบัญชี และมีหลักฐานว่าแฮกเกอร์ใช้ข้อมูลเหล่านี้แฮกบัญชี Spotify ไปเกือบ 350,000 บัญชี นอกจากนี้ยังมีข้อมูลส่วนตัวอย่างอีเมล และที่อยู่อีกด้วย

vpnMentor เป็นผู้พบฐานข้อมูล โดยฐานข้อมูลดังกล่าวตั้งอยู่บนเซิร์ฟเวอร์ของ Elasticsearch แต่ยังไม่ทราบว่าเจ้าของฐานข้อมูลนี้คือใคร

ทีมนักวิจัยได้นำรายชื่อบัญชีที่ได้รับผลกระทบรายงานไปยัง Spotify เพื่อเตือนทั้งผู้ใช้และทาง Spotify เพื่อความปลอดภัย

Credential Stuffing เป็นการใช้ฐานข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ไปกรอกในบริการต่างๆด้วยระบบอัตโนมัติ ซึ่งแฮกเกอร์รวบรวมข้อมูลเหล่านี้จากเหตุการณ์ล้วงข้อมูลที่ผ่านมา หากผู้ใช้ยังไม่ได้เปลี่ยนรหัสผ่านก็จะมีสิทธิที่จะโดนโจมตีได้สูง

ทันทีที่ทาง Spotify ได้รับรายงานพวกเขาได้รีเซ้ตรหัสผ่านบัญชีทั้งหมดที่ได้รับผลกระทบ และให้เจ้าของบัญชีเปลี่ยนรหัสผ่านก่อนเข้าใช้งานครั้งถัดไป

เพื่อปกป้องบัญชีออนไลน์ของคุณ เราแนะนำให้เริ่มจากการใช้รหัสผ่านที่คาดเดาได้ยาก และอย่าใช้รหัสผ่านซ้ำกันในทุกๆบัญชี หรือเลือกใช้ตัวช่วยอย่าง Password Manager ในการจัดการรหัสผ่านของบัญชีต่างๆโดยที่คุณไม่ต้องจำเองทั้งหมด และเสริมความปลอดภัยให้กับบัญชีด้วย Two-factor Authentication หรือรหัส OTP (One-Time Password)

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/24/350000-spotify-accounts-hacked-credential-stuffing-attacks/
Translated by: Worapon H.

%d bloggers like this: