Mintegy 350 ezer felhasználói fiók tulajdonosát volt kénytelen értesíteni a Spotify, miután kiderült: egy igen komoly adatszivárgás következtében illetéktelen kezekbe kerültek a belépéshez szükséges információik. A titkosítás nélküli adatbázisra, amiben a kiberbűnözők az információkat tárolták, a vpnMentor nevű cég bukkant rá még a nyáron.

A ZDNet beszámolója szerint a teljes adatbázis mintegy 72 GB-ot tesz ki, és több mint 380 millió rekord található benne – többek között a felhasználói nevek, jelszavak, a felhasználók által beállított országok, valamint az is, hogy az adott információkkal hozzá lehetett-e férni a fiókhoz.

Pixabay/PhotoMIX-Company

A lap szerint a hatalmas lista nem a Spotify-tól került illetéktelen kezekbe, azokat több más adatszivárgásból szedték össze. Ez a gyakorlatban azt jelenti, hogy ha például egy webhelynél sikerül megszerezni a belépési adatokat, azokat máshol is felhasználhatják, mivel sokan ugyanazt a felhasználói név / e-mail cím + jelszó párost használják több különböző szolgáltatásnál is.

A vpnMonitor még júliusban bukkant az adatbázisra, majd július 9-én értesítette is erről a Spotify-t. A cég állítólag azonnal intézkedett, és elkezdte lecserélni az érintett felhasználók jelszavait, akiknek erről értesítést is küldött.

Fontos tanulság: továbbra sem szabad ugyanazokat a belépési adatokat használni a különböző oldalakon. Aki szeretné biztonságosan használni a jelszavait, annak érdemes lehet kipróbálnia a LastPass nevű jelszókezelőt. Ha viszont szeretné saját maga megjegyezni, arra is tudunk egy remek módszert – de az is jó, ha megfogadja az FBI tanácsát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.