Bảo vệ tài khoản Spotify của bạn sau bài học đắt giá
Hàng nghìn người dùng Spotify vừa học được một bài học đắt giá rằng tại sao bạn không nên sử dụng lại mật khẩu.
Công ty bảo mật mạng VPN Mentor đã phát hiện ra một cơ sở dữ liệu với gần 380 triệu hồ sơ cá nhân được bảo mật không đúng cách chứa địa chỉ email, mật khẩu, tên tài khoản và thông tin cá nhân khác cho hàng nghìn tài khoản Spotify. Tin tặc đã tổng hợp dữ liệu này với sự trợ giúp từ các rò rỉ hoặc thông qua nhồi nhét thông tin xác thực (Credential stuffing), thay vì tấn công trực tiếp vào chính Spotify. Tuy nhiên, hoạt động khai thác này đã cho phép họ đột nhập thành công hơn 300.000 tài khoản.
* Credential stuffing - nhồi nhét thông tin xác thực là một cuộc tấn công chiếm đoạt tài khoản tự động, trong đó tội phạm mạng sử dụng bot để tấn công các trang web với nỗ lực đăng...