На Spotify участились случаи взлома страниц артистов. Несмотря на то, что площадка Spotify For Artists — одна из самых притягательный целей для хакеров, другие сервисы для артистов тоже могут быть взломаны. Apple Music For Artists, VK Studio, СТУДИО, Deezer for Creators — аккаунты на этих и других сервисах вы можете защитить самостоятельно. Ниже рассказываем, почему происходят взломы, как обезопасить свой аккаунт и что делать, если вас взломали.
Зачем «они» это делают?
Сотни учетных записей музыкальных приложений взламываются каждый день, и их владельцы остаются без доступа к музыке и плейлистам, которые они курировали. Злоумышленники взламывают аккаунты по нескольким причинам:
Во-первых, это один из способов заработка. Учетные записи взламываются и продаются другим людям. В Сети есть масса форумов и маркетплейсов, на которых продаются украденные аккаунты, и некоторые предпочитают покупать эти взломанные учетные записи вместо того, чтобы оформлять подписку на сервис.
Во-вторых, профили могут быть взломаны с целью накрутки поддельных стримов. Используя учетную запись рандомного человека, хакеры искусственно увеличивают количество стримов и увеличивают доход от площадки. Более того, пользователь может даже не подозревать, что его аккаунт используется в этих целях. Следите за списком ранее прослушиваемых треков, а также за тем, какие треки были добавлены в вашу медиатеку. Если вы заметили треки, которые не добавляли и не слушали, самое время сменить логин и пароль!
Как хакеры взламывают аккаунты?
Есть много способов, благодаря которым хакеры могут взломать вашу учетную запись на музыкальных сервисах:
• Утечка паролей
Самый распространенный и простой способ получить доступ к учетным записям — это подобрать адреса электронной почты и пароли, которые просочились с других веб-сайтов и сервисов.
Если вы используете один и тот же адрес электронной почты и пароль как для Spotify, так и для других сервисов, то утечка данных может стать лишь вопросом времени. Если один из сервисов допустит ее, то хакеры смогут взломать не один ваш аккаунт, а все сразу на разных площадках. Вот почему очень важно не использовать один пароль на нескольких веб-сайтах и сервисах.
• Неофициальные версии и сервисы
В сети часто можно найти взломанные приложения музыкальных сервисов, которые предлагают бесплатный доступ к премиум-функциям. Однако эти приложения почти всегда предназначены для кражи информации о вашей учетной записи. Как только вы введете свой адрес электронной почты и пароль, они отправятся в открытую базу для взлома страниц. Устанавливайте приложения только из официальных магазинов (например, Google Play и AppStore). Также избегайте приложений, которые обещают улучшить музыкальный вкус и подобрать новые рекомендации. Как только вы введете на таком сервисе логин и пароль с других площадок, ваша учетная запись попадает в зону риска.
• Регистраторы паролей
Кейлоггер (keylogger) — это программное обеспечение, которое хакеры устанавливают на ваш компьютер и могут фиксировать все, что вы печатаете. Это могут быть не только чаты с вашей второй половинкой, но и электронные письма, пароли и номера кредитных карт. Поэтому регулярно проверяйте свой компьютер и мобильное устройство на наличие вредоносных программ и никогда не вводите свое имя пользователя и пароль на чужом устройстве.
• Кража cookies
Файлы cookie — это небольшие файлы, которые веб-сайты используют для хранения небольших фрагментов данных в вашем браузере. Они также используются для хранения регистрационной информации. Хакер, который имеет доступ к вашему компьютеру, может скопировать эти файлы на свое устройство и получить доступ к вашей учетной записи, даже не зная ваш адрес электронной почты и пароль. Это особенно легко сделать, если вы устанавливаете неизвестные расширения в своем браузере. Чтобы предотвратить такую атаку, никогда не устанавливайте ненадежные приложения и расширения браузера и обязательно загружайте их из официальных источников.
• Фишинг
Иногда злоумышленники отправляют электронные письма, которые выглядят так, как будто они отправлены от Spotify или другой площадки. В таких фейк письмах часто просят перейти по ссылке на вредоносный веб-сайт (который, опять же, очень похож на оригинал) и ввести свой адрес электронной почты и пароль. Если вы попадетесь на этот трюк и введете свои данные, вы самостоятельно поделитесь всей информацией об учетной записи.
Как понять, что меня взломали?
Если вы обнаружите что-то из этого списка, значит, ваша учетная запись могла быть взломана:
• Музыка, которую вы слушаете, случайно останавливается или переключается;
• Список недавно прослушанных треков выглядит неправдоподобно;
• В вашей коллекции появились неизвестные плейлисты или добавленные вами подборки исчезли;
• Незнакомая музыка присутствует в вашей коллекции или плейлистах;
• Вы получаете электронные письма от площадки о логинах, которые вы не узнаете;
• Не можете войти в свою учетную запись;
• Ваш адрес электронной почты изменен;
• Тариф подписки изменен.
Как предотвратить взлом?
Чтобы обезопасить свои данные, следуйте простым правилам:
• Не используйте неофициальные приложения
Эти приложения почти всегда предназначены для кражи вашей учётной записи. Не соблазняйтесь какими-либо ложными обещаниями (например, бесплатным премиум-доступом), которые могут предложить взломанные приложения.
• Не делитесь своими данными
Не делитесь логином и паролем даже с друзьями или семьей, ведь взломать могут и их. Если вы хотите использовать сервис вместе с кем-то, оформите подписку типа «Duo» или «Family». Это выгодно и, в отличие от совместного использования одной учетной записи, все участники могут слушать музыку одновременно.
• Используйте надежный пароль
Чем длиннее ваш пароль, тем лучше. При составлении пароля учитывайте «легкость» комбинации клавиш и не используйте личные данные: имя собаки и дату рождения сестры можно узнать из социальных сетей. Если вы не хотите придумывать пароль, используйте менеджеры паролей — это приложения, которые могут генерировать длинные, сложные, уникальные пароли и сохранять их на нескольких устройствах.
• Не используйте общие/общественные компьютеры
Вы никогда не можете быть уверенным в том, что компьютер вашего друга, коллеги или в интернет-кафе не содержит вредоносных программ.
• Используйте двухфакторную аутентификацию
Двухфакторная аутентификация требует подтверждения пароля с другого устройства. Например, если вы совершаете вход на сервис через компьютер, вам на смартфон придет уникальный код для подтверждения входа.
Недавно Spotify запустил двухфакторную аутентификацию для всех пользователей, у Apple и VK данная опция реализована давно и является обязательным шагом для получения доступа.
В последнее время Spotify все чаще начал сталкиваться со случаями взлома аккаунтов. Двухфакторная аутентификация — лишь один из способов повлиять на безопасность аккаунта. Важно помнить, что вместе с мерами безопасности развиваются и способы мошенничества.
Если после перечисленных действий по защите аккаунта вы все-таки столкнулись с взломом страницы, направьте запрос через форму (обязательно на английском языке) с указанием ссылки на страницу артиста на Spotify и почту пользователя с правами администратора. Поддержка сервиса будет назначать права только на предоставленную учетную запись.