Spotify-käyttäjien salasanoja netissä – palvelu kiistää tietomurron - Tietoturva - Ilta-Sanomat

Spotify-käyttäjien salasanoja netissä – palvelu kiistää tietomurron

Spotifyn mukaan tunnukset ovat vuotaneet muihin palveluihin tehtyjen murtojen kautta. Oman salasanan vuotaminen on helppo tunnistaa vuotoja seuraavan nettipalvelun kautta.

28.12.2017 10:43 | Päivitetty 28.12.2017 15:08

Spotifyn premium-käyttäjien käyttäjätunnuksia ja salasanoja väitetään vuotaneen verkkoon. Asia kävi ilmi Reddit-keskustelussa, jossa eräs käyttäjä sanoo saaneensa varoitusviestin salasanavuotoja seuraavalta Have I been pwned -palvelulta.

Spotify-käyttäjätunnuksina toimivat sähköpostiosoitteet ja salasanat vuosivat netin ”ilmoitustauluna” toimivaan Pastebin-palveluun.

Redditissä esitettyjen väitteiden mukaan vuotaneita salasanoja olisi 2557 kappaletta. IS Digitoday löysi palvelusta useita tuoreita tiedostoja, joista löytyy tuoreita sähköpostiosoitteiden ja salasanojen yhdistelmiä.

Spotify kiistää joutuneensa tietomurron kohteeksi.

– Emme ole joutuneet tietomurron kohteeksi, ja käyttäjätietomme ovat turvassa, yhtiön edustaja sanoi Ilta-Sanomat Digitodaylle sähköpostitse.

Spotifyn mukaan tunnukset ovat peräisin murroista toisiin palveluihin.

Yhtiö sanoi myös ryhtyvänsä toimenpiteisiin silloin, kun käyttäjätiedot ovat vaarassa ja tarkkailevansa Pastebinin kaltaisia palveluita muihin palveluiden vuotojen varalta. Moni käyttää samaa salasanaa useammassa palvelussa.

Musiikkipalveluun on mahdollista kirjautua joko Facebook-tunnuksin tai suoraan palveluun luodulla tunnuksella. Spotifyyn Facebook-tunnuksellaan kirjautuvien käyttäjien ei tarvitse olla huolissaan missään tapauksessa. Facebook-sisäänkirjautumista käyttävä palvelu ei nimittäin pääse käsiksi itse salasanaan, eikä se voi näin ollen myöskään vuotaa.

Oman käyttäjätunnuksesi vuotamisen voit tarkistaa syöttämällä sähköpostiosoitteesi Have I been pwned -sivulle. Samalla näet, onko se päätynyt vääriin käsiin jonkin muun tietovuodon yhteydessä. Have I been pwned on luotettava palvelu, ja sitä ylläpitää tunnettu tietoturvatutkija Troy Hunt.

Have I been pwnedissa on tällä hetkellä tiedot yhteensä 4 847 139 025 varastetusta käyttäjätunnuksesta yhteensä 259 tietomurrosta. Sivulla olevaan notify me -palveluun on myös mahdollista jättää oma sähköpostiosoite, jolloin sivusto lähettää sähköpostitse varoituksen, jos sähköpostiosoite vuotaa jonkin tulevan tietomurron yhteydessä.

Nykyään useimmat tietoturva-asiantuntijat suosittelevat salasananhallintaohjelman käyttöä. Tällöin käyttäjän tarvitsee muistaa vain yksi pääsalasana, kun ohjelmisto luo jokaiselle verkkopalvelulle yksilöllisen ja hyvin hankalasti murrettavan salasanan.

Lisäyksiä klo 15.08: Uutista päivitetty Spotifyn kommenteilla.

Osion tuoreimmat

Luitko jo nämä?