Mae'r cwmni ffrydio cerddoriaeth o Sweden Spotify yn wynebu problem ddiogelwch ddifrifol, gan fod data 350 o ddefnyddwyr, gan gynnwys manylion mewngofnodi, wedi'i ollwng. Yn ffodus, roedd Spotify yn gyflym i ymateb ac ailosod cyfrineiriau mewngofnodi defnyddwyr yr effeithiwyd arnynt.
Ymddangosodd gwybodaeth bod Spotify yn wynebu ymosodiad ar wefan vpnMentor, sy'n delio â diogelwch Rhyngrwyd. Daeth yr arbenigwyr diogelwch Noam Rotem a Ran Lo o hyd i'r gronfa ddata, a oedd yn 72GB ac wedi'i lleoli ar weinydd heb ei ddiogelu.car, sy'n gweithio i'r wefan a grybwyllwyd yn flaenorol, yn anffodus nid oes ganddynt unrhyw syniad o ble yn union y gallai'r data a ddatgelwyd ddod. Ond mae un peth yn sicr, ni chafodd Spotify ei hun ei hacio, yn fwyaf tebygol cafodd yr hacwyr gyfrineiriau o ffynonellau eraill ac yna eu defnyddio i gael mynediad at Spotify. Mae yna dechneg hacio sy'n defnyddio cyfrineiriau gwan a'r ffaith bod defnyddwyr yn parhau i ddefnyddio'r un cyfrineiriau ar wahanol wefannau.
Digwyddodd y digwyddiad eisoes yn yr haf, informace er hyny, nid oedd ond yn awr yn ymddangos am dano. Hysbysodd y wefan vpnMentor Spotify am y risg ac fe wnaethant ymateb yn gyflym iawn ac ailosod cyfrineiriau'r defnyddwyr yr effeithiwyd arnynt.
Gallech fod â diddordeb mewn
Dylem i gyd gymryd gwers o'r digwyddiad hwn, defnyddiwch yr un cyfrinair ym mhobman, yn enwedig os yw'n syml, nid yw'n talu ar ei ganfed. Dylai cyfrinair da fod o leiaf 15 nod o hyd a chynnwys priflythrennau a llythrennau bach yn ogystal â rhifau. Yr opsiwn gorau yw defnyddio generadur cyfrinair ac ysgrifennu'r cyfrineiriau.
