‼️Uwaga‼️ Informujemy o wycieku ponad 25 tysięcy maili i haseł do kont Spotify. W publicznie dostępnej paczce z danymi znajduje się 326 polskich kont. Powiadomiliśmy ofiary o wycieku drogą mailową. Wszystkim, którzy otrzymali powiadomienie zalecamy jak najszybszą zmianę haseł do konta oraz wszystkich innych serwisów, gdzie było ono wykorzystywane - alarmuje CERT Orange.
Sprawdź koniecznie
Podajcie informację dalej oraz pamiętajcie o zgłaszaniu wycieków danych na https://incydent.cert.pl - czytamy w komunikacie CERT Polska.
CERT Polska informuje, że osoby, których dane do kont Spotify wyciekły, otrzymali powiadomienie drogą mailową. Jeśli dostałeś maila od CERT Polska - jak najszybciej zmień hasło nie tylko do konta na Spotify, ale do wszystkich innych serwisów, gdzie było ono wykorzystywane.
Użytkownicy sugerują, by zrobić to nawet jeśli się nie otrzymało takiego maila. Dobrze jest także ustawić dwuetapowe uwierzytelnienie tam, gdzie jest to możliwe, szczególnie do swojej poczty.
Uważajcie, przekażcie wszystkim znajomym, którzy mogą o tym jeszcze nie wiedzieć.
Jak informuje portal niebezpiecznik.pl, takie listy haseł regularnie pojawiają się w internecie i nie zawsze oznacza to, że ktoś włamał się do danego serwisu i wykradł dane użytkowników.
- Ludzie używają tego samego hasła do wielu różnych serwisów. Przestępcy to wiedzą. Mają też dostęp do baz danych, które zostały wykradzione z różnych serwisów i regularnie weryfikują, czy czyjeś dane (a zwłaszcza hasła) znalezione w wykradzionej bazie z jednego serwisu, pasują do innego serwisu - czytamy na portalu niebezpiecznik.pl. Innymi słowy wystarczy, że ktoś wykradł dane użytkowników jakiegokolwiek serwisu i sprawdził, czy da się do Spotify zalogować pozyskanymi w ten sposób hasłami. Jeśli się dało - taka osoba została dodana do listy.
CERT Polska to specjalistyczna jednostka odpowiedzialna za analizę zagrożeń w sieci Internet. Zespół CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet.
