مشاهده نسخه کامل
: franch
07-03-2009, 17:13
سايت سوئدي Spotifyبه آدرس
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید که خدمات آنلاين موسيقي ارائه مي کند، هک شده است و نفوذگران اطلاعات شخصي هزاران کاربر سايت را دزديده اند.
گفتني است اين سايت بيش از يک ميليون کاربر دارد.
spotify.com با صدور بيانيه اي اعلام کرده است که چند هکر با شناسايي يک رخنه در برنامه اين سايت، توانسته به کدرمز (password) کاربران دست يابد.
به گزارش گاردين هرچند passwordها رمزنگاري شده است ولي Spotify اذعان کرده که داده ها، در معرض حملات موسوم به brute force قرار داشته است.
گفتني است حملات brute force شيوه اي است که هکرها براي به دست آوردن رمز هاي عبور از آن استفاده مي کنند. در اين روش هکر با استفاده از نرم افزار هاي مخصوص سعي مي کند تمام عبارت هاي ممکن را چک کند.
Spotify - در اعترافي جانانه !- گفته است: علاوه بر کدرمزها، اطلاعات ثبت نام از قبيل آدرس ايميل شما، تاريخ تولدتان، جنسيت، کدپستي و جزئيات قبض هاي رسيد شما نيز در معرض خطر قرار داشته است. Spotify افزوده: شماره هاي کارت هاي اعتباري توسط ما ذخيره نشده و در معرض خطر نبوده است.
بر اساس اين گزارش باگي که مورد استفاده هکرها قرار گرفته است، اندکي پيش از کريسمس، شناسايي و اصلاح شده بود. اين بدان معناست که فقط کاربراني که قبل از 19 دسامبر، در سايت عضو شده اند، ممکن است دچار دردسر شوند. تعداد اين دسته از کاربران مشخص نشده است.
Spotify بر خلاف رقباي خود مانند iTunes اپل، کاربران را به خريد يا دانلود موسيقي مجبور نميکند. کافي است کاربران در سايت عضو شوند و به طور رايگان به موسيقي ها گوش دهند، که البته با تبليغات همراه است (مشابه شبکه هاي راديويي خصوصي). کاربران مي توانند با پرداخت تا 10 پوند براي يک ماه،به موسيقي هاي بدون تبليغات گوش فرا دهند.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید که خدمات آنلاين موسيقي ارائه مي کند، هک شده است و نفوذگران اطلاعات شخصي هزاران کاربر سايت را دزديده اند.
گفتني است اين سايت بيش از يک ميليون کاربر دارد.
spotify.com با صدور بيانيه اي اعلام کرده است که چند هکر با شناسايي يک رخنه در برنامه اين سايت، توانسته به کدرمز (password) کاربران دست يابد.
به گزارش گاردين هرچند passwordها رمزنگاري شده است ولي Spotify اذعان کرده که داده ها، در معرض حملات موسوم به brute force قرار داشته است.
گفتني است حملات brute force شيوه اي است که هکرها براي به دست آوردن رمز هاي عبور از آن استفاده مي کنند. در اين روش هکر با استفاده از نرم افزار هاي مخصوص سعي مي کند تمام عبارت هاي ممکن را چک کند.
Spotify - در اعترافي جانانه !- گفته است: علاوه بر کدرمزها، اطلاعات ثبت نام از قبيل آدرس ايميل شما، تاريخ تولدتان، جنسيت، کدپستي و جزئيات قبض هاي رسيد شما نيز در معرض خطر قرار داشته است. Spotify افزوده: شماره هاي کارت هاي اعتباري توسط ما ذخيره نشده و در معرض خطر نبوده است.
بر اساس اين گزارش باگي که مورد استفاده هکرها قرار گرفته است، اندکي پيش از کريسمس، شناسايي و اصلاح شده بود. اين بدان معناست که فقط کاربراني که قبل از 19 دسامبر، در سايت عضو شده اند، ممکن است دچار دردسر شوند. تعداد اين دسته از کاربران مشخص نشده است.
Spotify بر خلاف رقباي خود مانند iTunes اپل، کاربران را به خريد يا دانلود موسيقي مجبور نميکند. کافي است کاربران در سايت عضو شوند و به طور رايگان به موسيقي ها گوش دهند، که البته با تبليغات همراه است (مشابه شبکه هاي راديويي خصوصي). کاربران مي توانند با پرداخت تا 10 پوند براي يک ماه،به موسيقي هاي بدون تبليغات گوش فرا دهند.