นักวิจัยด้านความปลอดภัย Bob Diachenko พบบัญชีการใช้งาน  Spotify รั่วไหลเกือบ 100,000 บัญชีถูกปล่อยบนออนไลน์ อาจเสี่ยงถูกแฮกเกอร์เข้ายึดครองบัญชี สำหรับ Spotify นับว่าเป็นการรั่วไหลครั้งที่ 2 จากเดือนพฤศจิกายน 2020 ที่มีข่าว Spotify รั่วไหลกว่า 300 ล้านคน

ภาพ: ฐานข้อมูลที่ถูกเปิดเผยบนออนไลน์

ซึ่งนักวิจัยฯ ได้แจ้งให้บริษัท Spotify ได้รับทราบและแนะนำให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่านใหม่โดยด่วน ควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ควรใช้รหัสผ่านเดียวทุกบัญชี เนื่องจากบัญชีรั่วไหลดังกล่าวเป็นบัญชีที่ตั้งค่ารหัสผ่านแบบง่าย ใช้รหัสผ่านเดียวทุกบัญชีออนไลน์ จึงทำให้มีโอากาสที่แฮกเกอร์จะใช้วิธีการ Brute force Attack หรือการเดาสุ่มรหัสผ่านเพื่อโจมตี

ที่มา: https://www.hackread.com/spotify-accounts-leaked-credential-stuffing-attack/



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. เตือนผู้ใช้ Android ระวังมัลแวร์แฝงแอปฯ ปลอม Clubhouse

5. OpenSSL ออกแพตซ์แก้ไขช่องโหว่ แนะนำให้อัปเดตโดยด่วน