Многие люди считают, что хакеры представляют собой таких персонажей, которые только и делают, что сидят дома и используют самый объемный набор знаний и технологий для того, чтобы взломать то или иное устройство или сайт – однако на практике это совсем не так, и иногда стать потенциальным хакером может даже тот человек, который обладает уровнем владения сетями лишь чуть выше среднего, а то и ниже, при помощи постоянного перебора паролей и пользовательских данных. Именно при помощи такого прямого и не слишком изящного подхода не так давно сервис Spotify испытал на себе взлом со стороны неизвестных хакеров, которым удалось в общей сложности уйти с более чем 350 тысяч аккаунтов.
А точнее, с определенной частью пользовательских данных, причисленных к этим пользовательским аккаунтам – стоит отметить, что сам по себе сервис Spotify представляет собой нечто не слишком функциональное и защищенное с точки зрения различных систем защиты, однако до этого момента мало кому в голову приходила мысль попытаться взломать сервис, когда вокруг есть еще более лакомые куски. Впрочем, сами хакеры, которым удалось унести столь внушительный объем пользовательских данных, по злой иронии судьбы, сами стали жертвами обмана и кражи, поскольку хранили украденные данные в одном из наиболее незащищенных облачных сервисов файлового хранения, которого удалось взломать двум специалистам по кибер-безопасности – а именно Ноаму Ротему и Рану Локару из самой команды по кибер-безопасности Spotify.
Стоит отметить тот факт, что сотрудники музыкального сервиса смогли не только быстро локализовать, но и вернуть абсолютное большинство пользовательских данных, что немало удивило общественность.
Такие случаи, когда взломщики по своей глупости или недосмотру теряли украденные пользовательские данные, в самом деле являются редкими и необычными, а потому запоминаются лучше всего и привлекают внимание большинства пользователей и экспертов индустрии. Стоит отметить тот факт, что Spotify в скором времени намеревается существенным образом обновить функционал и систему защиты своей аутентификации, чтобы, таким образом, еще более внушительным образом защитить данные своих пользователей и основных партнеров.