حذرت خدمة بث الصوتيات (سبوتيفاي) Spotify مستخدميها من أن بعض بيانات التسجيل الخاصة بهم قد سُرِّبت عن غير قصد لشريك أعمال تابع لجهة خارجية، ليكون ذلك الاختراق الثالث في الأسابيع القليلة الماضية لخدمة البث الأكثر شعبيةً في العالم.
وأوضحت سبوتيفاي أن البيانات المُسرَّبة تشمل عناوين البريد الإلكتروني، وأسماء العرض المفضلة، وكلمات المرور، والجنس، وتواريخ الميلاد.
وقالت سبوتيفاي في بيان عن التسريب: إنه كان بسبب ثغرة في البرنامج كانت موجودة خلال المدة الواقعة بين 9 نيسان/ أبريل و12 تشرين الثاني/ نوفمبر من العام الحالي، وقد صُححت الثغرة فور اكتشافها.
وجاء في البيان: “نحن نتعامل مع أي فقدان للمعلومات الشخصية على محمل الجد، ونتخذ خطوات للمساعدة في حمايتك وحماية معلوماتك الشخصية. لقد أجرينا تحقيقًا داخليًا واتصلنا بجميع شركائنا التجاريين الذين ربما تمكنوا من الوصول إلى معلومات حسابك للتأكد من حذف أي معلومات شخصية ربما تم الكشف عنها لهم دون قصد”.
ويأتي هذا الإعلان بعد أيام قليلة من استيلاء مخترق يُدعى (دانيال) على بعض صفحات النجوم الأكثر شهرة في خدمة بث الصوتيات، ثم استخدم صفحات الفنانين، ويشمل ذلك Pop Smoke، و Dua Lipa، للإعلان عن حبه لكل من (دونالد ترامب)، و(تايلور سويفت).
وقبل الحادث المذكور بأسبوع واحد فقط، وتحديدًا أواخر شهر تشرين الثاني/ نوفمبر الماضي، حاول قراصنة الاستيلاء على حسابات المستخدمين من خلال إدخال مكثف لبيانات الاعتماد. وفي هذا النوع من الهجوم، يراهن المهاجمون على الأشخاص الذين يعيدون استخدام كلمات المرور، ويحاولون استخدام كلمات مرور ومعرفات مسروقة في خدمات مختلفة بهدف الاستيلاء على الحسابات التي تستخدم تلك البيانات.
ووجد الباحثون في شركة أمن المعلومات vpnMentor قاعدة بيانات مُسربة تحتوي أكثر من 380 سجل لمستخدمي سبوتيفاي، ويشمل ذلك: بيانات الاعتماد لتسجيل الدخول.
وقالت الشركة: “كانت قاعدة البيانات المكشوفة تابعة لطرف ثالث كان يستخدمها لتخزين بيانات الاعتماد لتسجيل الدخول إلى سبوتيفاي”. وأضافت: “يُرجَّح أنه تم الحصول على بيانات الاعتماد هذه بصورة غير قانونية، أو ربما سُرِّبت من مصادر أخرى”.
وبعد اكتشاف ذلك الاختراق، بدأت سبوتيفاي بإعادة تعيين كلمات المرور، مما جعل قاعدة البيانات عديمة الفائدة. والآن سُرِّبت قاعدة البيانات لمستخدمي الخدمة من جديد. وتحث الشركة المستخدمين على تحديث كلمات المرور للحسابات الأخرى المرتبطة بحساب البريد الإلكتروني نفسه.
أخبار متعلقة :