Het Zweedse muziekstreamingbedrijf Spotify kampt met een ernstig veiligheidsprobleem, omdat de gegevens van 350 gebruikers, inclusief inloggegevens, zijn gelekt. Gelukkig reageerde Spotify snel en resette de inlogwachtwoorden van de getroffen gebruikers.
Op de website vpnMentor, die zich bezighoudt met internetbeveiliging, verscheen informatie dat Spotify te maken kreeg met een aanval. De database, die 72 GB groot was en zich op een onbeveiligde server bevond, werd gevonden door beveiligingsexperts Noam Rotem en Ran Locar, die voor de eerder genoemde website werken, hebben helaas geen idee waar de gelekte gegevens precies vandaan zouden kunnen komen. Maar één ding is zeker: Spotify zelf is niet gehackt, hoogstwaarschijnlijk hebben de hackers wachtwoorden uit andere bronnen verkregen en deze vervolgens gebruikt om toegang te krijgen tot Spotify. Er is sprake van een hacktechniek waarbij gebruik wordt gemaakt van zwakke wachtwoorden en het feit dat gebruikers op verschillende websites dezelfde wachtwoorden blijven gebruiken.
Het incident vond al in de zomer plaats, informace het verscheen echter nu pas over hem. De website vpnMentor informeerde Spotify over het risico en zij reageerden zeer snel en resetten de wachtwoorden van de getroffen gebruikers.
Mogelijk bent u hierin geïnteresseerd
We moeten allemaal lering trekken uit deze gebeurtenis en overal hetzelfde wachtwoord gebruiken, vooral als het eenvoudig is en het loont niet. Een goed wachtwoord moet minimaal 15 tekens lang zijn en hoofdletters, kleine letters en cijfers bevatten. De beste optie is om een wachtwoordgenerator te gebruiken en de wachtwoorden op te schrijven.
Bron: vpnMentor, PhoneArena
