Raziskovalci so nedavno odkrili, da se spletna platforma Spotify uporablja za polnjenje poverilnic. Spotify je plačljiva aplikacija, ki ponuja glasbo in podcaste, ki so omejeni z digitalnimi avtorskimi pravicami. Na platformi je več kot šestdeset milijonov glasbenih datotek, do katerih lahko uporabniki dostopajo na podlagi izvajalca, albuma ali zvrsti. Poleg dostopa imajo možnost ustvarjanja, urejanja in deljenja svojega seznama predvajanja. Slovenija je ena izmed zadnjih držav Evropske unije, ki je dostop do aplikacije prejela šele letos. Aplikacija je namreč globalno razširjena, kar pripomore k njenemu visokemu številu uporabnikov. Njihovi računi pa so bili nedavno tarča računalniških navdušencev, ki so poskušali dostopati do njihovih osebnih podatkov.
Podjetje za informacijsko tehnologijo vpnMentor je na internetu odkrilo zakladnico zasebnih podatkov uporabnikov, ki so se tam znašli brez njihovega dovoljenja. Te neustrezno pridobljene podatke so kasneje lahko zlorabili za brezplačen dostop do platforme Spotify. Zaradi napada na osebne podatke, je bila aplikacija primorana ponovno nastaviti kar 350.000 gesel uporabnikov.
Kaj sploh so poverilnice?
Poverilnica je umetnost uporabe informacij enega računa z namenom dostopanja do drugih računov. Hekerji zberejo množico gesel, s katerimi poskušajo dostopati v različne platforme. Gesla zbirajo računalniško, s pomočjo posebnih orodij in strategij, ki pripomorejo k večji učinkovitosti in hitrosti.
Uporabnike pozvali k posodobitvi računa
9. junija je spletna platforma Spotify svoje uporabnike obvestila o morebitnem vdoru v njihove račune. Takrat je platforma ukrepala in pozvala uporabnike, da posodobijo svoje račune. Raziskovalci so dokazali, da sama aplikacija ni bila kriva za dostop do osebnih podatkov, ampak so hekerji do njih prišli preko drugih virov.
Varnost na spletu
Ne le Spotify, ampak tudi druge platforme sprotno opozarjajo na morebitne vdore v račune uporabnikov. Za varno in zaščiteno uporabo aplikacij je pomembno, da imate različna gesla, ki jih tudi redno posodabljate. Poleg ročnega posodabljanja in nadzorovanja gesel, obstajajo nadzorne aplikacije, ki vam pomagajo pri zaščiti uporabniškega računa. Aplikacija kot je LastPass vas aktivno opozori, če je vaše geslo šibko in lahko dostopno. Poleg tega večina platform, kjer imate ustvarjen uporabniški račun, vsebuje nasvete za varno in zaščiteno dostopanje.
Novinar