Взлом Spotify Premium: что происходит и как защитить свой аккаунт
Для тех из нас, кто достаточно взрослый, чтобы помнить, тщательно отобранная музыкальная или цифровая музыкальная коллекция когда-то была предметом гордости и радости. Сегодня, конечно же, сервисы потоковой передачи музыки, такие как Spotify, взяли на себя обязанность выбирать вишенки и предоставлять вам непрерывный поток музыки, настроенной специально на ваш вкус. А теперь представьте, если бы у кого-то была власть нанести ущерб этому тщательно настроенному музыкальному потоку или, что еще хуже, заблокировать вас из вашей учетной записи. К сожалению, беглый взгляд на социальные сети показывает, что наблюдается заметный рост числа пользователей, сообщающих о том, что их учетные записи Spotify Premium были «взломаны» и к ним доступ без их разрешения.
Что здесь происходит? Почему происходят эти взломы Spotify Premium и, что более важно, как вы защищаете свою учетную запись Spotify от этих взломов?
Почему мой Spotify Premium был взломан?
Хотя Spotify не признал более широкой проблемы, просмотр пользовательских отчетов от подписчиков премиум-уровня рисует ужасную картину. Отчеты варьируются от относительно безобидных, когда учетные записи пользователей используются для бесплатного прослушивания музыки, при этом оставляя вам доступ, до гораздо более гнусных попыток, в том числе тех, когда пользователь полностью заблокирован для своей учетной записи, а его банковские реквизиты все еще связаны. к сервису. После этого хакер может продолжить использовать учетную запись бесплатно, и вам будет нелегко вернуть ее обратно.
Быстрый просмотр Интернета показывает нам, насколько широко распространена проблема. В Твиттере каждые несколько минут появляется новый пользовательский отчет с жалобами на захват учетных записей:
Степень «взлома» довольно сильно варьируется. Некоторые из наиболее распространенных случаев включают преступников, использующих учетную запись только для прослушивания музыки. Поскольку Spotify разрешает только один поток за раз, это оставляет пользователя в пресловутом перетягивании каната, чтобы увидеть, кто будет воспроизводить музыку в любой момент времени. Это может показаться смешным, но это может быстро вызвать раздражение. Это не только неприятность, но и полностью нарушает алгоритм музыкальных рекомендаций Spotify. Прелесть Spotify заключается в его способности предоставить вам мир музыки, настроенной и адаптированной в точном соответствии с вашими предпочтениями. С данными о прослушивании музыки хакером, связанными с вашими, вы вполне можете быть атакованы евро-попом, расслабляясь под ваш любимый джазовый плейлист. Не круто!
Конечно, все может принять и гораздо более серьезный оборот. Есть более чем несколько случаев замены адресов электронной почты и паролей учетных записей. Как только это будет сделано, ваша учетная запись будет заблокирована. Это также оставляет вас без возможности удалить данные вашего банковского счета.
Взломанные аккаунты используются для увеличения количества игр малоизвестных артистов на тысячи.
Более тщательное изучение показывает, что здесь может быть что-то более зловещее. На форумах сообщества Reddit и Spotify десятки пользователей отметили, что взломанные учетные записи используются для сбора сотен или даже тысяч прослушиваний малоизвестных альбомов диджейских миксов или коротких треков для прослушивания музыки.
BBC отчет подтвердил, что с тех пор, Spotify позволили независимых художников, чтобы сделать их музыку доступной на Spotify без привлечения этикетки, там было много именитых художников не с нет цифрового присутствия не мучая непропорциональное количество потоков. Поскольку заработок артистов полностью привязан к количеству потоков, легко сложить два и два. Похоже, что существует более крупная взаимосвязь для увеличения доходов от пограничных поддельных альбомов с использованием взломанных учетных записей Spotify Premium.
Форумы сообщества Spotify
Мы обратились к Spotify, чтобы лучше разобраться в проблеме. Компания сообщила Android Authority, что ей известно о злоумышленниках, создающих альбомы, специально предназначенные для манипулирования алгоритмами потокового гиганта. В конце Spotify утверждает, что прилагает согласованные усилия для удаления этих альбомов.
Компания подтвердила, что использует ИИ и шаблоны машинного обучения для выявления людей, получающих очень большое количество потоков за короткий промежуток времени. Это вызывает тревогу и позволяет компании лучше изучить, является ли художник законным или нет.
Как такое могло случиться?
Здесь все усложняется. В нашем разговоре со Spotify компания полностью возложила вину на пользователей. В частности, компания заявляет, что пользователи часто делятся паролями с друзьями или семьей, которые в конечном итоге могут повторно использовать слабые пароли между службами. Когда происходит утечка паролей, довольно просто подобрать пароль, чтобы узнать, действительна ли учетная запись. Свободно доступные инструменты могут использовать базу данных тысяч взломанных электронных писем, паролей и грубой силы, чтобы попытаться получить доступ к Spotify и другим сервисам.
Мы обратились к Трою Ханту, аналитику по безопасности и основателю Have I Been Pwned, который сказал следующее по поводу повторного использования паролей:
Spotify явно должен быть более устойчивым к этой форме атак, и они должны играть определенную роль в улучшении защиты своих клиентов, даже если захват учетных записей происходит из-за плохой практики безопасности клиентов. Добавление возможности [двухфакторной аутентификации] является хорошим примером, хотя проблема в том, что всегда есть исключительно низкие показатели принятия (у Dropbox около 1% клиентов включают его), и те, кто достаточно осведомлен, чтобы использовать его, с большей вероятностью в первую очередь соблюдайте правила гигиены паролей!
Однако это не единственный способ получить доступ к аккаунту. Еще в 2018 году Facebook обнаружил нарушение в своей системе токенов доступа (ч / т The Guardian ). Это нарушение затронуло более 50 миллионов пользователей. Эту же систему токенов доступа можно использовать для входа в учетную запись Spotify, если ваша учетная запись связана с вашим Facebook. С тех пор Facebook утверждает, что отозвал большинство этих токенов доступа.
Еще раньше сотни имен пользователей и паролей Spotify появлялись в виде общедоступных файлов на Pastebin, указывая на то, что хакеры уже некоторое время имеют способ получить доступ к учетным данным пользователей. Пользователи, заявляющие о взломанных учетных записях, не успокоились, что говорит о том, что не все лазейки в безопасности были закрыты.
Как я могу предотвратить взлом моей учетной записи Spotify?
Правило номер один использования Интернета: никогда не используйте пароли повторно. Это может показаться стандартным интернет-советом, но опрос 3000 пользователей сети, проведенный Google в 2019 году, показал, что 52% повторно использовали пароли на нескольких сайтах. Единичное нарушение со стороны плохо защищенного веб-сайта может привести к тому, что ваш пароль будет перемещаться по темным уголкам Интернета. Есть большая вероятность, что большинство из нас создали учетную запись на небезопасном веб-сайте. Если вы повторно использовали свой пароль, вполне возможно, что он доступен в Интернете вместе с вашим адресом электронной почты. Вышеупомянутый был ли я обманут– отличный инструмент для проверки того, не был ли ваш адрес электронной почты взломан в результате более широкой утечки данных. По данным сайта, на сегодняшний день взломано более девяти миллиардов учетных записей пользователей на более чем 400 веб-сайтах.
Всем также следует использовать хороший менеджер паролей и шкафчик. В сочетании с надежным уникальным паролем хороший шкафчик паролей может значительно снизить вероятность взлома вашей учетной записи. Например, LastPass – отличный вариант для создания уникальных паролей для каждого веб-сайта и их безопасного хранения. Приложение является кроссплатформенным и позволяет вам получать доступ к своим паролям на ходу через мобильное приложение.
Spotify еще не реализовал двухфакторную поддержку, несмотря на неоднократные взломы.
Недавнее исследование Microsoft утверждает, что более 99,9% попыток взлома учетных записей можно предотвратить с помощью многофакторной аутентификации. Если требуется дополнительный компонент аутентификации, будь то одноразовый пароль, полученный по SMS, безопасный аутентификатор, такой как Authy, или даже физический ключ аутентификации, шансы взлома вашей учетной записи резко снижаются.
К сожалению, Spotify еще не развернул поддержку двухфакторной аутентификации для потоковой службы. Несмотря на многочисленные петиции и запросы на безопасную аутентификацию, компания не предприняла никаких шагов для включения функции безопасности. Spotify отказался от комментариев, когда мы связались с нами, чтобы подтвердить, является ли двухфакторная поддержка тем, над чем они работают.
Итак, как мне восстановить мою взломанную учетную запись Spotify?
Если у вас все еще есть доступ к своей учетной записи, лучше всего сменить пароль. Вы также должны пойти дальше и отозвать доступ для сторонних сервисов через веб-сайт Spotify. Spotify делает это очень просто. Все, что вам нужно сделать, это зайти на официальный сайт и нажать на свою учетную запись. Отсюда нажмите на приложения, и вам будет представлен список веб-сайтов и приложений, которые имеют доступ к вашим учетным данным Spotify. Вы можете отозвать разрешения для любого приложения, которое вы больше не используете. Точно так же очень просто изменить пароль. На веб-сайте щелкните данные своей учетной записи, чтобы установить новый пароль.
Однако, если хакер изменил связанный адрес электронной почты и пароль, потребуется еще несколько шагов. Проблема настолько распространена, что на странице поддержки Spotify есть прямая ссылка на помощь в случае, если ваша учетная запись была захвачена.
Поддержка в чате Spotify – лучший вариант для восстановления вашей учетной записи, но вам лучше набраться терпения.
В этом случае вы будете подключены к службе поддержки в чате и должны будете предоставить дополнительные документы, такие как счет на оплату, полученный по почте, и снимок экрана с банковской выпиской, подтверждающей оплату услуги. Я сам оказался в неудачном положении, поэтому могу сказать, что это трудоемкий процесс, но он действительно работает.
Я закончил, каковы лучшие альтернативы Spotify?
Возможно, это самый популярный сервис, но Spotify – далеко не единственный сервис потоковой передачи музыки. Если вам нужна музыка высокого разрешения, отличными альтернативами являются Tidal и Qobuzz. Фактически, даже Deezer предлагает музыку высокого разрешения, которая звучит заметно лучше, чем Spotify, при условии, что у вас есть соответствующее оборудование.
Apple Music – еще один сервис потоковой передачи музыки, который быстро превращается в крупного игрока. Музыкальная библиотека из 45 миллионов треков больше, чем у Spotify. Это может показаться неожиданным, но Apple действительно хорошо поработала с приложением для Android. Интерфейс чистый, приложение поддерживает собственный темный режим и позволяет передавать звук на совместимые устройства. Кроме того, радиостанция Beats 1 – отличный вариант для тех случаев, когда вы просто хотите открыть для себя новую свежую музыку.
Другая альтернатива – Amazon Music. У него может быть библиотека меньшего размера, чем у других сервисов, но она включена в любую подписку Amazon Prime. Теперь, когда в него добавлена поддержка звука с высоким разрешением, это единственное место, где вы можете слушать музыку Dolby Atmos, что делает ее незаменимой, если вы инвестировали в Echo Studio.
Google Play Music, один из первых игроков в индустрии потоковой передачи музыки, находится на пороге закрытия, и Google пытается убедить людей перейти на YouTube Music в качестве альтернативы. Сервис сочетает в себе обширную музыкальную библиотеку с более широким контентом YouTube. Кроме того, он остается одним из немногих сервисов, которые по-прежнему предлагают музыкальный шкафчик для загрузки ваших собственных треков. Это все еще вариант для пользователей, особенно с нишевыми музыкальными библиотеками, которые в противном случае были бы недоступны для цифрового потокового воспроизведения. Всем остальным я бы порекомендовал подождать, пока YouTube Music немного повзрослеет и достигнет функционального паритета с Google Play Music.
Несмотря на то, что Spotify является крупнейшим музыкальным сервисом, у него, кхм, неоднозначная репутация в понимании основ. Например, вместо действительно рандомизированной опции перемешивания он по-прежнему работает алгоритмически, и вы в конечном итоге слушаете те же треки. Я мог бы продолжить о недостающих функциях, таких как поддержка текстов песен, сомнительных изменениях пользовательского интерфейса (действительно ли нам нужна была кнопка воспроизведения в случайном порядке, добавленная к значку воспроизведения?), И множеству других болевых точек.
Однако отсутствие внимания к безопасности – огромная черная метка на самой популярной в мире платформе потоковой передачи музыки. Spotify, имея чуть менее 350 миллионов активных пользователей в месяц, обязана своим клиентам взять на себя активную роль в защите учетных записей, и на самом деле нет оправдания для продолжающихся случаев взлома учетных записей.
Ваш аккаунт Spotify когда-либо был взломан? Насколько сложно вам было вернуть доступ? Дайте нам знать в комментариях.
Источник записи: https://www.androidauthority.com