سایت سوئدی Spotifyبه آدرس www.spotify.com که خدمات آنلاین موسیقی ارائه می کند، هک شده است و نفوذگران اطلاعات شخصی هزاران کاربر سایت را دزدیده اند.


گفتنی است این سایت بیش از یک میلیون کاربر دارد.

spotify.com با صدور بیانیه ای اعلام کرده است که چند هکر با شناسایی یک رخنه در برنامه این سایت، توانسته به کدرمز (password) کاربران دست یابد.



به گزارش گاردین هرچند passwordها رمزنگاری شده است ولی Spotify اذعان کرده که داده ها، در معرض حملات موسوم به brute force قرار داشته است.



گفتنی است حملات brute force شیوه ای است که هکرها برای به دست آوردن رمز های عبور از آن استفاده می کنند. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را چک کند.



Spotify - در اعترافی جانانه !- گفته است: علاوه بر کدرمزها، اطلاعات ثبت نام از قبیل آدرس ایمیل شما، تاریخ تولدتان، جنسیت، کدپستی و جزئیات قبض های رسید شما نیز در معرض خطر قرار داشته است. Spotify افزوده: شماره های کارت های اعتباری توسط ما ذخیره نشده و در معرض خطر نبوده است.



بر اساس این گزارش باگی که مورد استفاده هکرها قرار گرفته است، اندکی پیش از کریسمس، شناسایی و اصلاح شده بود. این بدان معناست که فقط کاربرانی که قبل از 19 دسامبر، در سایت عضو شده اند، ممکن است دچار دردسر شوند. تعداد این دسته از کاربران مشخص نشده است.



Spotify بر خلاف رقبای خود مانند iTunes اپل، کاربران را به خرید یا دانلود موسیقی مجبور نمی‌کند. کافی است کاربران در سایت عضو شوند و به طور رایگان به موسیقی ها گوش دهند، که البته با تبلیغات همراه است (مشابه شبکه های رادیویی خصوصی). کاربران می توانند با پرداخت تا 10 پوند برای یک ماه،به موسیقی های بدون تبلیغات گوش فرا دهند.