Na Redditu se včera objevila informace od uživatele Keoft, který na webu pro sdílení kódu Pastebin objevil textový soubor s přihlašovacími údaji do hudební služby Spotify. Je jich 2 557 a někteří uživatelé zaznamenali, že jim byl změněn e-mail u účtu.
S velkou pravděpodobností se ale nejedná o únik dat z databáze Spotify, nýbrž využití loginů z jiných úniků. Pokud uživatelé s odcizenými údaji používají stejné údaje do více služeb, pak není pro útočníky problém zkoušet tyto kombinace ve Spotify, ale i na dalších webech. Seznam na Pastebinu je tak jen kompilací účtů, kde je ověřena funkčnost.
Stejně jako u každého podobného článku opět důrazně doporučujeme používat unikátní hesla pro každou službu. V ideálním případě budou mít víc než deset znaků, obsahovat kombinaci číslovek, písmen a speciálních znaků. Hodit se tak bude některý ze správců hesel jako je placený 1Password nebo bezplatný Lastpass.