350.000 Spotify-wachtwoorden gestolen, achtergelaten in een onbeschermde database
Een groep slechte acteurs bewaarde ongeveer 350.000 illegaal verkregen Spotify-accountwachtwoorden op een server zonder codering of enige vorm van bescherming. De gegevens zijn niet verkregen door een inbreuk op de gebruikersdatabases van Spotify, maar door het opvullen van inloggegevens.
Het principe van het opvullen van inloggegevens is afhankelijk van het feit dat mensen hun wachtwoorden op verschillende websites of services gebruiken. Dit is precies hoe de hackergroep in kwestie die 350.000 Spotify-wachtwoorden in handen kreeg. De slechte acteurs gebruikten meerdere wachtwoordlekken en begonnen die eerder gelekte wachtwoorden te mixen en matchen met Spotify-accounts totdat ze werkende overeenkomsten vonden.
De slechte acteurs vonden het echter ook een goed idee om de illegaal verkregen wachtwoorden zonder enige vorm van bescherming op een server op te slaan. Hierdoor konden beveiligingsonderzoekers die het web doorzoeken op zoek naar onbeveiligde databases, de wachtwoorddump herkennen en identificeren.
Dit incident onderstreept nogmaals het belang van het nooit hergebruiken van uw wachtwoorden op apparaten, websites of services. Het gemak dat lijkt te komen met hergebruik van wachtwoorden is nooit het risico waard dat een van die services wordt geschonden of dat uw wachtwoord lekt en slechte actoren het vervolgens kunnen gebruiken om toegang te krijgen tot uw andere accounts.
Door het opvullen van inloggegevens kunnen hackers toegang krijgen tot accounts die u mogelijk als veilig beschouwt, aangezien de betreffende service of site nooit een datalek heeft ondergaan. Een lek vanaf één locatie met een hergebruikt wachtwoord kan er echter voor zorgen dat hackers al uw andere accounts die dezelfde wachtwoordreeks delen, in gevaar brengen.
Een wachtwoordbeheerder kan helpen bij het onderhouden van diverse en complexe wachtwoorden voor elk afzonderlijk account. De software kan niet alleen uw wachtwoorddatabase onderhouden, maar biedt u ook suggesties voor het bedenken van sterke wachtwoorden of het diversifiëren van uw favoriete en gemakkelijk te onthouden wachtwoordreeks in iets dat veiliger is.