تعرض مستخدمو خدمة بث الموسيقى سبوتيفاي Spotify لأحد التهديدات التي تعرض حساباتهم وخصوصياتهم للخطر والهجوم كان شكلا من أشكال حشو بيانات الإعتماد.

ويقصد بحشو بيانات الإعتماد، قيام الهاكرز بإمتلاك أسماء مستخدمين وكلمات مرور تم الحصول عليها من اختراق سابق واستخدام تلك البيانات في الدخول لمواقع أخرى.

Generic Photos Spotify سبوتيفاي

وينجح هذا الهجوم بشكل كبير لأن هناك حقيقة واحدة وهي أن الكثير من المستخدمين لا يزالون يعتمدون على نفس الإسماء وكلمات المرور لحسابات مختلفة.

ونجح فريق البحث في شركة vpnMentor من اكتشاف هجوم حشو بيانات الإعتماد بعدما عثر على قاعدة بيانات مفتوحة تضم أكثر من 380 مليون سجل فردي.

وتشمل تلك السجلات بيانات تسجيل الدخول وبيانات أخرى للمستخدم والذي حاول القراصنة استخدامها للوصول لحسابات المستخدمين على خدة سبوتيفاي.

إقرأ أيضا : حظر تطبيقين للعملاق الصيني بايدو Baidu بعد جمعهما بيانات المستخدمين

وقالت شركة vpnMentor أن قاعدة البيانات المكشوفة والتي يبلغ حجمها 72 جيجابايت من البيانات تنتمي لطرف ثالث حاول استخدامها لتسجيل الدخول إلى سبوتيفاي وتم الحصول عليها غالبا بشكل غير قانوني أو من مصادر أخرى.

وكرد فعل، قامت خدمة بث الموسيقى Spotify بإعادة تعيين متجددة لكلمات المرور الخاصة بحسابات المستخدمين لجعل قاعدة البيانات عديمة الفائدة عند استخدامها.

أخيرا، يبدو أن تلك النوعية من الهجمات قد أثرت على حوالي 350 ألف حساب في سبوتيفاي Spotify وهو جزء صغير من قاعدة المستخدمين البالغ عددها 299 مليون مستخدم نشط شهريا.