Spotify redefine cerca de 350.000 senhas envolvidas em uma violação de dados

gurinho

O Spotify redefiniu as senhas de 350.000 contas, depois que os pesquisadores encontraram um banco de dados online contendo 380 milhões de registros que incluíam credenciais de login para o serviço de streaming de música.

Spotify direcionado em esquema de recheio de credenciais

A equipe de pesquisa da vpnMentor , liderada por Noam Rotem e Ran Locar, afirma ter descoberto uma possível operação de enchimento de credenciais.

O enchimento de credenciais é onde o nome de usuário e as senhas são obtidos de um vazamento e usados ​​para obter acesso a outras contas que reutilizam os mesmos detalhes.

Durante um projeto de mapeamento da web, a equipe de pesquisa encontrou um banco de dados Elasticsearch que continha mais de 380 milhões de registros e totalizou 32 GB. Dentro estavam as credenciais de login que estavam sendo validadas no Spotify.

As especificações da operação de hacking são desconhecidas. As origens do banco de dados e como o Spotify foi direcionado permanecem um mistério. No entanto, o vazamento vem de um terceiro que não criptografou os dados, em vez do próprio Spotify.

Spotify redefine senhas de usuário

vpnMentor descobriu o vazamento em 3 de julho de 2020 e, em seguida, revisou-o em 9 de julho de 2020. A razão para esse atraso é que os pesquisadores precisam entender a violação e seu impacto potencial, juntamente com a produção de um relatório que pode ser entendido por todos quem o lê.

Depois que o vazamento foi analisado, a equipe de pesquisa entrou em contato com o Spotify no mesmo dia. O Spotify respondeu e tomou medidas entre 10 e 21 de julho de 2020.

Isso envolveu a redefinição das senhas de até 350.000 usuários. Embora isso possa ser uma gota no oceano em comparação com os 320 milhões de usuários ativos mensais do Spotify, ainda é uma quantidade substancial de pessoas.

O tipo de informação contida no banco de dados inclui endereços de e-mail, senhas e países de residência.

Os endereços IP do servidor também foram incluídos no vazamento, embora o vpnMentor observe que provavelmente são de servidores proxy nos quais o banco de dados estava hospedado, e não de usuários individuais.

Como você pode se proteger

O motivo pelo qual essas contas estavam em risco é que usavam senhas simples ou repetitivas em vários serviços.

Por exemplo, um registro do banco de dados mostra que alguém tinha "spotify" como senha. Não é preciso ser um gênio para descobrir por que isso pode ser inseguro.

Você sempre deve usar uma senha exclusiva para cada site. Um gerenciador de senhas pode ajudá-lo a manter isso para que você não precise depender de sua memória.

No mínimo, certifique-se de ter senhas longas que não contenham palavras simples, variem em maiúsculas e minúsculas, contenham caracteres especiais e não incluam informações sobre você.