Senza alcuna violazione, un gruppo di cybercriminali è riuscito ad accedere ai dati di 350mila account Spotify grazie a una falla di sicurezza. Dopo aver rubato i dati, gli autori hanno archiviato tutto su un database Cloud non protetto, scoperto per caso e rimosso in seguito.
Altri articoli che potrebbero interessarti:
- Guida completa: come funzionano le VPN
- Top 5 migliori VPN di [current_date format=”F Y”]: le più veloci, sicure e affidabili
- Cosa sono i metadati, che tipi esistono e come sono utilizzati
Un attacco senza precedenti (e senza attacco)
Non è servito violare i sistemi di sicurezza con algoritmi di intrusione, i dati erano già lì. Il tutto è una conseguenza dovuta alla scarsa attenzione. I titolari degli account Spotify violati infatti, non avevano protetto le proprie credenziali in modo efficace, magari affidandosi a software per la generazione di password. Molti utenti preferiscono, per comodità, usare sempre la stessa password per tutte le loro utenze digitali.
Agli hacker è bastato affidarsi ad un deposito di credenziali d’accesso rubate e usare tutte le combinazioni user-password possibili. Una tecnica che non richiede grandi abilità informatiche. E infatti sono stati scoperti subito, visto che il database Cloud usato per l’archiviazione non era protetto.
Ad accorgersi di tutto sono stati i ricercatori del sito vpnMentor Noam Rotem e Ran Locar. I due stavano eseguendo una scansione di internet alla ricerca di dati non protetti e si sono imbattuti per caso in un database contenente oltre 380 milioni di record all’interno del quale erano presenti le credenziali di accesso e altri dati utente sottratti a Spotify.
Non appena informati del furto e della falla di sicurezza, i tecnici di Spotify hanno provveduto ad inviare una mail informativa agli utenti interessati, invitandoli a cambiare password. I dati degli indirizzi IP usati dai cybercriminali per nascondere la propria identità poi, sono stati scovati e serviranno per rintracciare gli IP originale. Una brutta giornata per Spotify, ma sicuramente ancora peggio per gli hacker, che ora dovranno rispondere delle proprie azioni.
L’importanza di proteggere i propri dati
Molti di noi, per comodità o per pigrizia, non hanno voglia di memorizzare una password diversa per ogni servizio a cui accedono. Soprattutto se si tratta di password complesse in cui si alternano molti caratteri alfanumerici e simboli speciali. E questo può rivelarsi un errore, soprattutto se si tratta di credenziali di accesso a servizi online.
Altro errore molto comune, fatto sempre per pigrizia, è quello di memorizzare le password sul browser. Molto spesso gli hacker (quelli veri, non quelli che hanno attaccato Spotify), sfruttano vulnerabilità di sicurezza dei nostri computer, come firewall impostati male, per accedervi e rubare i nostri database di password. I dati rubati poi vengono memorizzati in archivi criptati online a disposizione di altri malintenzionati, che li acquistano.
Sicurezza Spotify e non solo: i nostri consigli
Quanto accaduto dimostra come la sicurezza non sia responsabilità esclusiva delle aziende produttrici dei software. Loro possono anche implementare protocolli di sicurezza eccezionali, ma se gli utenti hanno credenziali con password deboli o inefficaci ogni sforzo può risultare vano.
Da qui il nostro invito a utilizzare combinazioni di lettere, numeri e caratteri speciali (oltre a quello di installare un firewall efficace sul proprio dispositivo). Se vi ricordate facilmente una certa parola, potete crittografarla usando il caro vecchio L33T: il linguaggio che sostituisce le lettere dell’alfabeto con numeri e simboli. Così ad esempio, la parola “password” si trasforma in “P455w0Rd”, o “p45sW()rD”. Oppure potete usare software di generazione password. A tal proposito, vi consigliamo vivamente l’applicazione Dashlane, che genererà automaticamente password complesse, memorizzandole e compilando i campi di login senza che voi dobbiate ricordarvi le credenziali di tutti i siti e servizi che utilizzate.
Che ne pensi di questa falla nella sicurezza di Spotify? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...