В сети появилась информация о том, что в открытый доступ были выложены данные учётных записей пользователей Spotify. С помощью данной информации Интернет мошенники совершают кибератаки credential stuffing. Мошенники в последнее время начали активно атаковать пользователей с помощью поддельных учётных записей. Об этом сообщили сотрудники отдела информационной безопасности после проведенного анализа деятельности преступников.
Представители vpnMentor смогли обнаружить в сети большую базу данных, в которой хранилась конфиденциальная информация о пользователях Spotify. Всего в базе данных были сведения о 380 млн участников, общий размер информации составил 72 Гб. По полученной информации удалось установить принцип действия злоумышленников. Из открытой базы данных они похищали конфиденциальную информацию, данные из учётных записей, а также пароли и ключи доступа к аккаунтам. С помощью данной информации Интернет мошенники совершали кибератаки на пользователей сети.
Представители vpnMentor связались с представителями Spotify, чтобы предупредить о возникшей проблеме. В связи с этим сотрудники Spotify приняли меры по обеспечению безопасности пользователей. Для этого была выполнена процедура сброса паролей участников. По предварительной информации жертвами злоумышленников стали примерно 300 тысяч пользователей Spotify. Сейчас ведется дополнительное расследование для уточнения обстоятельств происшествия.