นักวิจัยด้านความปลอดภัย Bob Diachenko พบบัญชีการใช้งาน  Spotify รั่วไหลเกือบ 100,000 บัญชีถูกปล่อยบนออนไลน์ อาจเสี่ยงถูกแฮกเกอร์เข้ายึดครองบัญชี สำหรับ Spotify นับว่าเป็นการรั่วไหลครั้งที่ 2 จากเดือนพฤศจิกายน 2020 ที่มีข่าว Spotify รั่วไหลกว่า 300 ล้านคน

ภาพ: ฐานข้อมูลที่ถูกเปิดเผยบนออนไลน์

ซึ่งนักวิจัยฯ ได้แจ้งให้บริษัท Spotify ได้รับทราบและแนะนำให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่านใหม่โดยด่วน ควรใช้รหัสผ่านที่คาดเดาได้ยาก และไม่ควรใช้รหัสผ่านเดียวทุกบัญชี เนื่องจากบัญชีรั่วไหลดังกล่าวเป็นบัญชีที่ตั้งค่ารหัสผ่านแบบง่าย ใช้รหัสผ่านเดียวทุกบัญชีออนไลน์ จึงทำให้มีโอากาสที่แฮกเกอร์จะใช้วิธีการ Brute force Attack หรือการเดาสุ่มรหัสผ่านเพื่อโจมตี

ที่มา: https://www.hackread.com/spotify-accounts-leaked-credential-stuffing-attack/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. FBI เตือนใช้ TeamViewer และ Windows 7 เสี่ยงถูกควบคุมจากระยะไกล