اسپاتیفای Spotify به عنوان بزرگترین سرویس پخش موسیقی، از تغییر رمز عبور حساب کاربری تعدادی از کاربرانش به دلیل رخنه اطلاعاتی خبر داد. اسپاتیفای طی ایمیلی به کاربران اعلام کرد که در پی مشاهد فعالیتهای مشکوک در این سرویس، رمز عبور حساب کاربری آنها را تغییر داده است. در ادامه این ایمیل، جزییات کاملی مبنی بر علت انجام این کار به کاربران ارایه نشد.
به گفته پیتر کالینز، سخنگوی اسپاتیفای ، در راستای تلاشهای مداوم اسپاتیفای برای مقابله با هرگونه فعالیت خرابکارانه در سرویسهای این شرکت، به عنوان یک اقدام پیشگیرانه، رمز عبور شماری از کاربران را تغییر داده است. از سوی دیگر، اسپاتیفای به کاربرانش اکیداً توصیه کرده که از اعتبارات و رمزهای عبور یکسان برای سرویسهای مختلف استفاده نکنند.
این کمپانی در ادامه اضافه میکند که هکرها با جمع آوری رمز عبور و نام کاربری از وبسایتهایی که مورد رخنه اطلاعاتی قرار گرفتهاند، با کمک حمله جستجوی فراگیر به رمز عبور سایر حسابهای کاربری دسترسی پیدا میکنند.
طی یک بررسی مشخص شد تعدادی از این کاربران از رمز عبور یکسانی برای ورود به وبسایتهای مختلف استفاده میکردند.
اعمال تغییر در رمز عبور کاربران اتفاق تازهای نیست، مخصوصاً در مواقعی که احتمال میرود رمز عبور کاربران ضعیف و یا قابل پیشبینی باشد. معمولاً شرکتها از متن آشکار برای ذخیره رمز عبور کاربران استفاده نمیکنند، در عوض، با استفاده از الگوریتم هشینگ، رمز عبور آنها را اسکرمبل یا کدگذاری میکنند. با این شیوه، شرکتها قادر خواهند بود رمزهای عبور ضعیفی که با استانداردهای پایگاه داده آنها مطابقت ندارد را شناسایی کرده و ایمیل مربوط به تغییر رمز عبور را برای کاربر ارسال کنند.
