스포티 파이 출시 주소 데이터 누출 ‘롤링 리셋’

보안 연구원 vpnMentor는 InfoSecurity 매거진에 따르면 완전히 안전하지 않은 Elasticsearch 서버에서 호스팅되는 데이터베이스를 발견 했습니다 . 데이터 유출 로 인해 일부 Spotify 사용자가 영향을받은 것이 분명합니다. 이메일 주소, 개인 식별 정보 (PII), 거주 국가 및 로그인 자격 증명 (사용자 이름과 비밀번호 모두) 을 볼 수 있는 유출에 약 300,000 ~ 35 만 개의 계정이 유출 된 것으로 추정됩니다 .

해커들은 핫 버튼 문제를 예측하고 사회적, 정치적 행동을 결정하는 것과 같은 활동을 수행하기 위해 그러한 데이터와 채굴 선호도 및 행동을 취하는 데 점점 더 정교 해지고 있습니다.

정보는 암호화되지 않았습니다. 연구자들에 따르면 데이터베이스의 출처는 알려지지 않았지만 음악 스트리밍 서비스 자체에 속하지는 않습니다. 대신 데이터베이스를 만든 제 3자가 나중에 사용자 계정을 탈취하는 데 사용하기 위해 훔친 데이터 덤프 또는 다른 플랫폼과 같은 다른 소스의 레코드를 수집했을 수 있습니다.

이러한 공격을 경험할 때 사용자는 정보를 안전하게 유지하기 위해 모든 사이트와 서비스에 대해 고유 한 암호를 사용하도록하는 것이 항상 중요합니다.

문제를 조사하는 사람은 CloudSphere의 기술 전도사 인 Keith Neilson입니다.

Neilson은 정보 손실이 중요한 이유를 다음과 같이 설명합니다.“데이터가 노출되면 종종 악의적 인 목적으로 위협 행위자가 민감한 정보를 사용하게됩니다. 안타깝게도 위협 행위자들은 정보를 수집하고 3 억 8 천만 개가 넘는 기록으로이 데이터베이스를 만든 것으로 믿어집니다. 클라우드 환경에 대한 인식이 없으면 정책에서 눈에 띄지 않는 변경이나 업데이트로 인해 고객 데이터가 위험합니다. “

예방 조치 측면에서 Neilson은 다음과 같이 말합니다. “공격 표면을 최소화하고 해커가 개인 데이터를 남용하는 것을 방지하려면 기업은 클라우드 환경에 대한 완전한 가시성과 클라우드 공격 표면을 최소화하기위한 실시간 보안 상태 모니터링을 갖춘 플랫폼에 투자해야합니다. 데이터가 잘못된 사람의 손에 들어 가지 않도록합니다. 실시간으로 보안 격차를 해결할 수있는 기능을 통해 기업은 고객 데이터를 위험에 빠뜨릴 염려없이 운영 할 수 있습니다. “

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다