Milhares de contas do Spotify hackeadas – aqui está o que você precisa saber
Milhares de usuários do Spotify foram instados a verificar sua proteção de segurança após um grande ataque cibernético ao serviço.
A plataforma de streaming de música está supostamente sendo atingida por um ataque de “recheio de credenciais” que pode permitir que hackers assumam contas de usuários, interrompendo listas de reprodução e perfis, com cerca de 300 milhões de ataques do Spotify em risco.
Esses ataques procuram utilizar detalhes de login e informações pessoais coletadas de violações de dados separadas ou ataques cibernéticos para obter acesso a plataformas específicas.
Hack de conta do Spotify
Um relatório de VPNMentor destacou como um banco de dados contendo mais de 380 milhões de registros está sendo usado para invadir contas do Spotify, com o aplicativo da empresa e a plataforma online afetados.
O banco de dados Elasticsearch afetado, considerado de terceiros em vez de interno, continha 72 GB de dados de usuário do Spotify, incluindo nomes de usuário, endereços de e-mail, senhas e uma nota sobre se as informações permitirão o acesso a uma conta.
Não está claro como o banco de dados foi compilado, mas esses recursos são normalmente reunidos após grandes violações de dados ou ataques cibernéticos em outros alvos online, antes de serem liberados gratuitamente ou mediante pagamento na Dark Web.
VPNMentor notou que o banco de dados estava “completamente desprotegido e não criptografado”, sugerindo o primeiro, com a equipe capaz de acessar as informações via navegador, “manipulando os critérios de pesquisa de URL para expor esquemas de um único índice a qualquer momento”.
VPNMentor diz que contatou o Spotify sobre o banco de dados exposto em 9 de julho, com o último respondendo quase imediatamente.
“Em resposta à nossa pergunta, o Spotify iniciou uma ‘redefinição contínua’ de senhas para todos os usuários afetados. Como resultado, as informações no banco de dados seriam anuladas e se tornariam inúteis”, afirmaram os pesquisadores.
O Spotify acrescentou que todas as contas comprometidas tiveram uma redefinição de senha emitida em julho, e os usuários devem alterar seus detalhes de login agora, se ainda não o fizeram. Se eles reutilizaram suas senhas do Spotify em outras contas, elas também devem ser alteradas imediatamente para garantir que nenhum ponto fraco permaneça.
Através da Biping Computer