NOW 25

editorial περιεχόμενα Εκδότης Αργύρης Νομικός arnomikos@nowmag.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Παναγιώτης Αποστολόπουλος Σύνταξη Χάρης Ματθαίου Νίκος Δρικάκης Νίκος Μποζιονέλος Νομικά Θέματα Αλέξανδρος Τρυφωνίδης Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Λογιστήριο Χρύσα Τσιαντούλα fin@digitaltvinfo.gr ΙΔΙΟΚΤΗΣΙΑ ΤΕΥΧΟΣ #25 www.nowmag.gr Libra Press Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@nowmag.gr EDITΟRIAL . 4 MARKET NOW . 6 REVIEW AVM FRITZ!Box 6890 LTE . 8 DSL/LTE modem-router με κορυφαίες δυνατότητες για υποστήριξη ταχυτήτων έως 600Mbps! ΜΑΡΤΙΟΣ 2021 #4 Το Spotify δέχτηκε νέα επίθεση αξιοποίησης διαπιστευτηρίων Ο γνωστός ερευνητής ασφαλείας του κυβερνοχώρου και δημοσιογράφος Bob Diachenko, αποκάλυψε ότι το Spotify έπεσε θύμα επίθεσης με παραβίαση διαπιστευτηρίων, κατά την οποία χρησιμοποιήθηκαν κλεμμένα πιστοποιητικά από περίπου 100.000 λογαριασμούς χρηστών. Πρόκειται για τη δεύτερη επίθεση αυτής της μορφής που δέχτηκε η δημοφιλής μουσική πλατφόρμα streaming τους τελευταίους δύο μήνες, η οποία είναι γνωστή διεθνώς ως “Credential-Stuffing Attack”. Τον περασμένο Νοέμβριο 300.000 λογαριασμοί παραβιάστηκαν, όταν μια μηχανή αναζήτησης πραγματικού χρόνου και ανάλυσης δεδομένων που ονομάζεται Elasticsearch και περιλαμβάνει περισσότερα από 380 εκατομμύρια αρχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης και των χωρών διαμονής για διάφορα άτομα, χρησιμοποιήθηκε για τη στόχευση λογαριασμών του Spotify. Σύμφωνα με όσα ανέφεραν ερευνητές εκείνης της περιόδου, εκτιμάται ότι τα δεδομένα αυτά συλλέχθηκαν από πλατφόρμες που είχαν παραβιαστεί στο παρελθόν. Όπως αποκαλύπτει ο Bob Diachenko, στο τελευταίο περιστατικό οι εισβολείς προσπάθησαν να χρησιμοποιήσουν μια κακόβουλη βάση δεδομένων του Spotify logger. Πιστεύει ότι αν και υπάρχουν ομοιότητες με την προηγούμενη, η νέα επίθεση μοιάζει διαφορετική καθώς προέρχεται από ομάδα αντίπαλων hackers. Ο ίδιος προσδιόρισε μια βάση δεδομένων που περιέχει τα στοιχεία από περισσότερους από 100.000 λογαριασμούς, η οποία πιθανότατα διέρρευσε από κάπου αλλού, και οι εισβολείς τη χρησιμοποίησαν στοχεύοντας λογαριασμούς χρηστών του Spotify. Η επίθεση αυτή αναφέρθηκε στο Spotify, το οποίο με τη σειρά του εξήγησε ότι το περιστατικό αυτό δεν ήταν αποτέλεσμα παραβίασης της ασφάλειας της πλατφόρμας. Σύμφωνα με το Spotify, oι επιθέσεις τύπου“Credential-Stuffing Attack”είναι μια κοινή τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου, οι οποίοι προσπαθούν να αποκτήσουν πρόσβαση σε ιδιωτικούς λογαριασμούς χρηστών. Οι εγκληματίες αυτοί χρησιμοποιούν ονόματα χρηστών και κωδικούς πρόσβασης που διαρρέουν οπουδήποτε αλλού στο διαδίκτυο, οι οποίοι επαναχρησιμοποιούνται συνεχώς από μεμονωμένα άτομα σε διαδικτυακούς λογαριασμούς τους. Η εταιρεία εξέδωσε ανακοίνωση, στην οποία μεταξύ άλλων αναφέρει: «Μόλις γίναμε γνώστες της κατάστασης, εκδώσαμε μια επαναφορά κωδικού πρόσβασης σε όλους τους χρήστες που επηρεάστηκαν, με την οποία τα δημόσια διαπιστευτήρια καθίστανται άκυρα και εργαζόμαστε για να καταργηθεί η δόλια βάση δεδομένων από τον πάροχο υπηρεσιών διαδικτύου που την φιλοξενεί». Δυστυχώς, τα επαναχρησιμοποιούμενα διαπιστευτήρια αποτελούν πρόβλημα για την ασφάλεια στον κυβερνοχώρο. Δεν έχει μεγάλη σημασία εάν οι χρήστες επιλέγουν έναν ισχυρό και περίπλοκο κωδικό πρόσβασης, εφόσον τον χρησιμοποιήσουν ξανά για άλλες διαδικτυακές υπηρεσίες. Και στην προκειμένη περίπτωση είναι εξαιρετικά τυχερό το Spotify που ένας άλλος ερευνητής ασφαλείας ανακάλυψε αυτή τη βάση δεδομένων, καθώς είναι απίθανο να είναι το τελευταίο περιστατικό αυτού του είδους. Με αφορμή την επίθεση αυτή, η εταιρεία ασφαλείας Bitdefender με τοποθέτησή της σε ιστολόγιο συνιστά στους χρήστες να επιλέγουν μοναδικούς κωδικούς πρόσβασης για διαδικτυακές υπηρεσίες και να τους αλλάζουν άμεσα εάν μια παραβίαση δεδομένων πλήττει τα διαπιστευτήριά τους. Θα ήταν επίσης καλή ιδέα η χρησιμοποίηση μιας υπηρεσίας που παρακολουθεί την ψηφιακή ταυτότητα των χρηστών, προειδοποιώντας τους όταν τα διαπιστευτήριά τους γίνονται δημόσια μετά από ένα περιστατικό ασφαλείας. Χάρης Μα τ θα ί ου

RkJQdWJsaXNoZXIy NjE3Njcz