Spotify y vpnMentor creen que los piratas informáticos obtuvieron detalles de otras plataformas
Según los informes, Spotify ha comenzado a restablecer las contraseñas de las cuentas de usuario que pueden haber sido comprometidas. Los investigadores encontraron un esquema de fraude que podría haber sido una operación de relleno de credenciales. Se encontró una base de datos abierta que contiene más de 380 millones de registros, incluidas las credenciales de inicio de sesión y otros datos de usuario asociados a Spotify, y se restablecerán las contraseñas de las cuentas afectadas. El informe del equipo de investigación sospecha que alrededor de 300.000 a 350.000 usuarios pueden haber sido afectados por este hack de origen y método desconocidos.
Según el informe publicado por el equipo de investigación de vpnMentor, Spotify fue el objetivo de una posible operación de relleno de credenciales en la que los piratas informáticos se aprovechan de contraseñas débiles. El equipo de investigación encontró una base de datos abierta de más de 380 millones de registros asociados a Spotify que incluían credenciales de inicio de sesión y otros datos del usuario. De estos registros, se sospecha que alrededor de 300,000 a 350,000 usuarios están afectados y, según la investigación, Spotify ha iniciado un 'restablecimiento continuo' de las contraseñas para todos los usuarios afectados.
La base de datos tenía más de 72 GB y estaba alojada en un servidor Elasticsearch no seguro. Por ahora, se desconoce el origen de la base de datos y cómo los estafadores apuntaban a Spotify. Es posible que los piratas informáticos robaran credenciales de inicio de sesión de otras plataformas e intentaran usarlas en Spotify.
La base de datos se descubrió el 3 de julio y se revisó el 9 de julio. Luego se contactó con Spotify y se tomaron medidas entre el 10 y el 21 de julio. Se informaron los hallazgos iniciales a Spotify y se descubrió que las credenciales de inicio de sesión probablemente se obtuvieron de un sitio externo y se usaron en cuentas de Spotify.
La investigación también menciona que esta es una táctica común utilizada por los piratas informáticos y que las empresas no pueden hacer nada, ya que depende de la seguridad de la contraseña del usuario. Las empresas pueden ayudar a los usuarios a recuperar el control de sus cuentas y promover prácticas de contraseñas más seguras.
Spotify tiene más de 299 millones de usuarios activos mensuales y es uno de los servicios de transmisión de música y audio más populares.