Flare Academy Training: Introduction to the Ransomware Ecosystem
S'inscrire
Essai gratuit
Demandez une démo
Obtenez l'accès complet

Les mots de passe Spotify divulgués peuvent exposer votre entreprise à des attaques de credential stuffing

  • Temps de lecture: 3 minutes

AdobeStock_252763929

L'année écoulée a été difficile pour la plupart des entreprises. Alors que certaines industries semblent plus ciblées que d'autres par des acteurs malveillants, les industrie des médias et du divertissement a certainement ressenti les conséquences, non seulement des annulations d'événements générées par la pandémie, mais aussi des attaques croissantes contre leur secteur. En 2018 et 2019, par exemple, l'industrie a été témoin 17 milliards d'attaques de credential stuffing, À propos 20% du nombre total d'attaques au niveau mondial.

Le dernier à avoir été victime d'un incident de sécurité est Spotify. La plate-forme de divertissement populaire a récemment dû automatiquement réinitialiser les mots de passe de ses utilisateurs, Après les informations d'enregistrement du compte étaient fuite à des partenaires commerciaux tiers. Selon le avis de violation de données publiée le 9 décembre, la vulnérabilité a été détectée début novembre, mais la compromission remonterait à avril 2020.

Même si Spotify a contacté des tiers et demandé la suppression des données, les informations ont toujours été exposées et potentiellement abusées pendant plus de six mois. L'entreprise a assuré à ses clients qu'au meilleur de leur connaissance, il y avait pas d'utilisation non autorisée des données. Les informations comprenaient les e-mails, le sexe, les noms d'utilisateur, les mots de passe et les dates de naissance.

Une réinitialisation immédiate des informations d'identification était obligatoire, car les utilisateurs respectent malheureusement rarement les meilleures pratiques de sécurité. Une étude menée par Carnegie Mellon trouvé que les gens qui sont tombés victime de violation de données choisissent rarement des mots de passe plus forts ou uniques après avoir été avertis.

Cela signifie que s'ils devaient fuir, les mots de passe compromis pourraient être réutilisés pour prendre le contrôle d'autres comptes pour les services bancaires, de messagerie et gouvernementaux. Bourrage de Credential attaques exploiter la réutilisation des mots de passe et profiter du manque de authentification multi-facteurs. Le FBI a découvert qu'entre 2017 et 2020, 41% des cyberattaques contre les institutions financières ont été générés par credential stuffing.

Les comptes de streaming premium très demandés sur le dark web

Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

 Inscrivez-vous pour un essai gratuit

Pourquoi Spotify prend-il du retard en matière de sécurité ? Cette année seulement, l'entreprise a fait face à trois cyberincidents impliquant un groupe hacktiviste qui a discrédité quelques pages d'artistes et, le plus inquiétant, un base de données cloud non sécurisée. La base de données était hébergée sur un serveur Elasticsearch et contenu 72 Go d'informations client. Non seulement certaines de ces informations d'identification divulguées ont été utilisées dans une campagne de bourrage d'informations d'identification, comme l'a confirmé la société, mais l'équipe de renseignement sur les menaces de Flare Systems a détecté une abondance de comptes premium Spotify à vendre sur plusieurs marchés du dark web.

L'une des dernières enquêtes a révélé qu'en novembre et décembre, comptes de streaming premium avec garantie à vie étaient très demandés sur le dark web à petits prix. Spotify, Netflix, Amazon Prime, Hulu et Disney+ semblent être les plus accessibles aux escrocs pour compromettre et revendre. De plus, les informations d'identification de l'utilisateur et les informations personnellement identifiables (PII) peuvent avoir été publiées sur plusieurs forums darknet pour que quiconque puisse les acheter.

Malheureusement, il arrive souvent que les employés de l'entreprise réutilisent les informations d'identification professionnelles pour d'autres comptes personnels et professionnels en ligne. La commodité est à blâmer dans la plupart des situations, mais cela explique pourquoi il existe d'innombrables bases de données à vendre sur le dark web contenant des informations d'identification et des informations commerciales.

À tout moment, votre organisation peut être victime d'attaques de bourrage d'informations d'identification, probablement en raison d'un manque d'hygiène des mots de passe et l'authentification multifacteur manquante. Les acteurs malveillants tirent souvent parti de l'automatisation et des botnets pour infiltrer les réseaux d'entreprise, une pratique susceptible de se développer compte tenu de l'augmentation de la main-d'œuvre distante. Une fois qu'ils ont accès à votre infrastructure via des informations d'identification divulguées, les cybercriminels peuvent installer des portes dérobées pour prendre le contrôle des terminaux, exfiltrer des données confidentielles et même injecter des logiciels malveillants pour manipuler les vulnérabilités.

Partager cet article
Voir les publications

Équipe de recherche

L'équipe de recherche de Flare mène des enquêtes et des expériences afin de recueillir des données, de créer de nouvelles connaissances et de développer de nouvelles idées. Cela permet à notre équipe de garder une longueur d'avance sur les menaces émergentes et d'apporter des informations supplémentaires à notre feuille de route produit.

Rubriques connexes

Deciphering Black Basta’s Infrastructure from the Chat Leak

Pour en savoir plus

PowerSchool Hack; Takedowns and Arrests and Leaks, Oh My!; and ITRC Breach Report Findings 

Pour en savoir plus

The Underground’s Favorite Messenger: Telegram’s Reign Continues

Pour en savoir plus
4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

4.9

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

4.9

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

4.9

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.

COMMENCEZ L'ESSAI GRATUIT
Logo Flare
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2025 Flare Systems, Inc.
1751 Rue Richardson, Unit 3.108, Montreal, Quebec, H3K 1G6, Canada

Fabriqué au Canada 🍁
Collecting Cybercrime Intelligence Globally

société de cybersécurité soc 2
Logo Flare
Essai gratuit
Obtenez l'accès complet
Connexion