Blog

Onderzoekers hebben honderdduizenden gestolen Spotify-wachtwoorden ontdekt in een onbeveiligde database die voor iedereen op internet toegankelijk is. De inloggegevens waren gestolen van andere websites en vervolgens gebruikt om in te loggen op Spotify-accounts van gebruikers die hun wachtwoord opnieuw gebruiken.

De in totaal 72 gigabyte Elasticsearch-database bevatte meer dan 380 miljoen records. Deze records omvatten: e-mailadressen, gebruikersnamen, wachtwoorden en de locatie van de gebruikers. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Dit wordt gebruikt voor het doorzoeken van websites, documenten en applicaties, maar kan ook worden gebruikt voor analyse, monitoring en data-analyse.

In dit geval behoorde de database toe aan een fraudeur die door middel van een aanval met inloggegevens verifieerde dat de gestolen wachtwoorden ook bij Spotify werkten. Het opvullen van inloggegevens gebruikt eerder gelekte e-mailadressen en wachtwoorden om geautomatiseerde toegang tot accounts te krijgen. Aanvallers kijken of ze ook kunnen inloggen op website B met inloggegevens gestolen van website A. Als je wilt voorkomen dat je wachtwoorden op het dark web komen, bekijk dan onze wachtwoordbeheerservice.

Lees hier meer: Report: Spotify Targeted in Potential Fraud Scheme (vpnmentor.com)