Hacker sfruttano Spotify per rubare credenziali ed inserirle in un cloud

Sembra che Spotify sia l’app preferita dagli hacker. Rubano le credenziali e si intrufolano nei profili per sfruttare gli abbonamenti Premium. Ma, a volte, lasciano delle tracce.

Hacker Spotify
Hacker Spotify Foto di M. H. da Pixabay

Per fortuna, gli hacker non sono infallibili. Grazie al lavoro dei colleghi di CNET, è stato possibile scoprire che alcuni hacker conservano le credenziali rubate all’interno di cloud. Per fortuna, i pirati informatici hanno avuto una disattenzione, dimenticando di proteggere i file con una password.

In questo modo, sono stati localizzate 350.000 credenziali. La tecnica usata dagli hacker si chiama credential stuffing: consiste nell’uso di una cache di username e password rubati durante altre violazioni. Questi dati sono stati poi inseriti nei soliti forum nascosti. Intanto, i proprietari degli account hanno riutilizzato le stesse credenziali, così che gli hacker potessero colpire.

POTREBBE INTERESSARTI –> Rete unica, il governo spinge con Enel. Gualtieri: “Chiudere rapidamente”

Evitare gli attacchi hacker

Hackeraggio
Hackeraggio Foto di Jan Alexander da Pixabay

Questo è il caso di Spotify ma, come sappiamo, app, software, sistemi operativi, sono a rischio hackeraggio, in modi diversi.

In questo caso, la disattenzione degli hacker ha permesso ai ricercatori Ran Locar e Noam Rotem, attraverso una scansione internet di dati non protetti, l’intera operazione di dati archiviati su un database cloud. In altri casi, però, è difficile riuscire a scovare i pirati e tutto ciò che c’è dietro.

Uno dei modi più efficaci per evitare che i nostri dati vengano prelevati è quello di cambiare spesso password, innanzitutto, e di utilizzarne diverse sui vari portali o app utilizzate. In altri casi, diffidare da e-mail sospette: ricordiamo il caso della fake mail da parte del Ministero delle Finanze, che ha portato gli hacker ad accedere ai conti in banca.

Truffe del genere avvengono ogni giorno. Anche l’uso di potenti malware può essere d’aiuto.

POTREBBE INTERESSARTI –> Charli D’Amelio, 100 milioni di follower su TikTok: è la prima a riuscirci

Gestione cookie