Populární streamovací službu Spotify – respektive její uživatele – potkal jeden velmi kuriózní skandál. Skupině hackerů se podařilo zmocnit se zhruba 350 tisíc hesel jejích uživatelů. Zmíněná hesla pachatelé uložili na cloudové úložiště, složku ale nezabezpečili heslem.
Pachatelé podle informací od serveru CNET nemuseli kvůli získání přístupu ke stovkám tisíc uživatelských přihlašovacích údajů jakýmkoliv způsobem prolamovat zabezpečení v systémech společnosti Spotify. Hackerům údajně bohatě stačil obsah mezipaměti přihlašovacích údajů, ukradených v rámci jiných úniků dat tohoto typu – poté už jen stačilo obrnit se dostatkem trpělivosti. Pachatelé byli tedy úspěšní zejména díky tomu, že velká část uživatelů Spotify používala ke svému účtu stejné heslo, jako k řadě dalších služeb, u kterých již v minulosti došlo k úniku. Zajímavé je, že pachatelé veškerá hesla ke Spotify uložili na cloudové úložiště, které ovšem nebylo zabezpečené heslem, takže k těmto údajům mohl teoreticky snadno získat přístup prakticky kdokoliv, kdo zkrátka jen disponoval připojením k internetu. Bezpečnostní experti Ran Locar a Noam Rotem odhalili databázi uniklých hesel v rámci jednoho ze svých projektů, kdy procházeli internet ve snaze objevit nezabezpečená data. O svém objevu informovali toto pondělí na svém webu vpnMentor. Odborníci často varují uživatele před používáním stejných hesel u více služeb – pokud dojde k úniku hesel od jedné služby, mohou pachatelé snadno získat přístup k řadě dalších účtů, která jsou zabezpečená uniklým heslem. Ideálním nástrojem pro generování silných hesel a současnému bezpečnému uloženi všech citlivých údajů jsou správci hesel typu 1Password nebo LastPass.