أعلنت تقارير، عن اختراق آلاف الحسابات لمستخدمي موقع البث الموسيقى الأشهر في العالم، Spotify سبوتيفا.، وذلك بعد تعرض ما يقرب من 300 ألف مستخدم للقرصنة الإلكترونية. من قبل هاكرز غير معروف مصدرهم.
وبحسب تقرير من VPNMentor فإن مجموعة من الهاكرز قاموا بسرقة الحسابات الشخصية لمئات الآلاف من المستخدمين. الذين وصل عددهم إلى حوالي 300 ألف مستخدم. كما قاموا بتعطيل قوائم التشغيل والملفات الشخصية، لعدد أكبر من المستخدمين. الأمر الذي جعل الشركة تطلب من مستخدميها التحقق من حساباتهم على المنصة.
واستهدفت الهجمات الوصول إلى تفاصيل تسجيل الدخول وكذلك المعلومات الشخصية التي تشمل الوصول إلى حسابات البريد الإلكتروني. وكلمات المستخدمين، وأرقام هواتفهم وذلك لمحاولة الوصول إلى منصات أخرى.
وسرب الهاكرز بيانات المستخدمين على الإنترنت، في قاعدة تسمى Elasticsearch بمساحة 72 جيجا بايت من بيانات 300 ألف مستخدم. احتوت على أسماء المستخدمين، وعناوينهم الشخصية، وبيانات عن المواقع التي يترددون عليها. وغيرها من المعلومات الشخصية الأخرى.
وفقا لـ VPNMentor فإن قاعدة البيانات كانت غير آمنة وغير مشفرة تمامًا. مما يشير إلى أن المعلومات من الممكن التلاعب بها مرة أخرى مع قدرة الهاكرز على الوصول إلى المعلومات عبر المتصفح. وتغيير معايير البحث في عناوين URL .
وصرحت شركة VPNMentor بأنها اتصلت بـ Spotify بشأن قاعدة البيانات التي تم تسريبها في 9 يوليو الماضي. واستجابت لها فورا، حيث بدأ Spotify إعادة تعيين متجددة لكلمات المرور لجميع المستخدمين المتأثرين. ونتيجة لذلك ، سيتم إلغاء المعلومات الموجودة في قاعدة البيانات ولتصبح عديمة الفائدة ، حتى لا يتم تغييرها والتلاعب بها مرة أخرى.
وقال المسئولون في Spotify إنه تم إصدار إعادة تعيين كلمة المرور لجميع الحسابات المخترقة في شهر يوليو الماضي. كما انهم يواصلون ذلك في الوقت الحالي. حيث يجب على المستخدمين تغيير تفاصيل تسجيل الدخول الخاصة بهم في الآن أيضا، حتى يستطيعوا السيطرة على أي اختراقات أخرى.
ويتيح Spotify. لمستخدميه تسجيل الدخول باستخدام حساب جوجل ، وذلك منذ شهر أكتوبر الماضي. حيث أصبح بإمكان جميع مستخدمي هواتف الأندرويد الدخول على التطبيق والاشتراك فيه بشكل أكثر سهولة من قبل.
