В открытом доступе обнаружены данные почти 350 тысяч пользователей Spotify
Стало известно о том, что популярный музыкальный сервис Spotify начал процедуру сброса паролей для примерно 350 тысяч пользователей, чьи учётные данные могли оказаться в открытом доступе.3DNews
Базу данных Elacticsearch объёмом 72 Гбайт, которая содержала свыше 380 млн записей, обнаружили исследователи из vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar).3DNews
База находилась в незашифрованном виде и содержала в себе не только учётные данные пользователей Spotify, но и другую информацию, в том числе адреса электронных почтовых ящиков и места проживания.3DNews
Предполагается, что БД использовалась для проведения атак с подстановкой учётных данных, когда злоумышленники пытаются с помощью логинов и паролей пользователей пройти авторизацию в других веб-приложениях и платформах.3DNews