หน้าแรก Security Bug ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack

ลูกค้า Spotify กว่า 3 แสนบัญชีโดนแฮ็ก ด้วยเทคนิค Credential Stuffing Attack

แบ่งปัน


มีกลุ่มแฮ็กเกอร์พยายามเข้าถึงบัญชี Spotify โดยใช้ฐานข้อมูลรหัสผ่านล็อกอินและข้อมูลส่วนตัวที่มีจำนวนมากถึง 380 ล้านรายการที่รวบรวมมาจากหลายแหล่งในการระดมยิงสุ่มรหัส ซึ่งก่อนหน้านี้หลายปีก็มีผู้ใช้คอยร้องเรียนเรื่องบัญชีโดนแฮ็กอย่างต่อเนื่อง

ซึ่งหลังจากพวกเขาเปลี่ยนรหัสผ่านแล้ว กลับพบรายการเพลงใหม่โผล่ขึ้นมาในโปรไฟล์ หรือบัญชีครอบครัวของตัวเองกลับมีคนแปลกหน้าเพิ่มเข้ามาจากประเทศอื่น

และจากรายงานล่าสุดที่ระบุถึงฐานข้อมูลที่มีหลายร้อยล้านรายการดังกล่าว ที่ถูกนำมาใช้แฮ็กบัญชี Spotify ก็ทำให้ทุกคนร้องอ๋อว่าทำไมถึงโดนแฮ็กกันอย่างทั่วถึงขนาดนี้ โดยนักวิจัยเชื่อว่าจำนวนรายชื่อที่มากกว่า 300 ล้านรายชื่อนั้น น่าจะรั่วออกไปประมาณ 300,000 – 350,000 รายชื่อเลยทีเดียว

สำหรับการโจมตีดังกล่าวเรียกว่า Credential Stuffing Attack เป็นการที่อาชญากรใช้ฐานข้อมูลชื่อผู้ใช้/รหัสผ่านขนาดใหญ่มากที่เคยหลุดออกมาจากเหตุการณ์ข้อมูลรั่วไหลครั้งก่อนๆ เพื่อใช้เข้าถึงบัญชีผู้ใช้เดิมในแพลตฟอร์มออนไลน์อื่นๆ

โดยล่าสุด ทาง VPNMentor ได้เผยรายงานเกี่ยวกับฐานข้อมูลที่หลุดออกมาบนอินเทอร์เน็ตที่มีฐานข้อมูลรหัสผ่านจำนวนมาก ที่ถูกใช้ในการโจมตี Spotify ข้างต้น

ที่มา : Bleepincomputer