В открытом доступе обнаружена база данных пользователей Spotify, использующаяся хакерами для атак credential stuffing.
Киберпреступники нацелились на пользователей музыкального сервиса Spotify, используя атаки с подстановкой учетных данных (credential stuffing).
Специалисты vpnMentor обнаружили открытую базу данных Elasticsearch, содержащую более 380 млн записей, в том числе учетных и других конфиденциальных данных, с помощью которых злоумышленники пытаются получить доступ к учетным записям пользователей Spotify. Размер БД составляет 72 ГБ. В ней содержатся имена пользователей и пароли, работающие для Spotify, электронные адреса и страны проживания.
БД принадлежит третьей стороне и используется для хранения учетных данных пользователей Spotify, вероятно, полученных незаконным путем или утекших с других ресурсов. Ее происхождение и метод атаки пока неизвестны.
Исследователи связались с администрацией сервиса, и Spotify начал процедуру сброса паролей. Атака затронула порядка 300-350 тыс. пользователей – сравнительно небольшая часть от 299-миллионной ежемесячной аудитории сервиса.
По словам исследователей, БД может использоваться не только для атак с подстановкой учетных данных. Более того, базой данных могут пользоваться не только ее создатели, но и другие обнаружившие ее киберпреступники. Злоумышленники могут воспользоваться персонально идентифицируемой информацией для установления личности пользователей через социальные сети и создать их профили с целью осуществления финансового мошенничества или кражи личности.
Пользователям, использующим пароль для авторизации в Spotify на других сервисах, настоятельно рекомендуется сменить его и там.