A Spotify több mint 350 ezer fiók jelszavát kezdte el lecserélni, miután bejelentkezési adatok szivárogtak ki a netre. Az adatcsomagot a vpnMentor szakértői fedezték fel, és vizsgálatuk szerint az e-mail cím/jelszó kombinációk valójában más szolgáltatásokon keresztül kerültek ki korábban, ám mivel sokan a Spotify-fiókjukhoz is ugyanazokat a bejelentkezési adatokat használják, amiket máshol, ezért a streamingszolgáltatáshoz is hozzá tudnak férni a rosszakarók. A biztonsági szakértők idén július 9-én értesítették a Spotify-t, a vállalat július 21-ig minden érintett felhasználónál új jelszót állított be. Az ügyet csak most hozták nyilvánosságra.
Korábban már többször is írtunk róla, hogy a kiberbűnözők előszeretettel használják ki azt a felhasználói hanyagságot, hogy sokan ugyanazt az e-mail címet ugyanazzal a jelszóval használják más oldalakon is. Ha egy rosszakaró hozzájut egy ilyen kombinációhoz, más oldalakon is megpróbálkozhat belépni vele, mondjuk az áldozat Facebookjába, vagy akár PayPal fiókjába. Ezért is kell komolyan venni azt a sokat hangoztatott tanácsot, hogy sose használjuk ugyanazokat a jelszavakat.
Nem lehet elégszer ismételni, hogy ha még hozzá is jutottak rosszakarók az e-mail–jelszó párosunkhoz, a kétlépcsős azonosítás bekapcsolásával jó eséllyel megakadályozható, hogy annak birtokában bejelentkezhessenek a fiókunkba. A kétfaktoros, kétlépcsős hitelesítés lényege, hogy a felhasználó jelszaván túl egy másik azonosítót is kér adott szolgáltatás (például SMS-ben, a telefonszámunkra elküldött kódot), így egy plusz rétegnyi biztonságot jelent a fiókunknak.
(Kiemelt kép: GettyImages)