El hacking es el principal problema que atraviesan los usuarios de esta plataforma musical, pues constantemente aparecen reportes sobre intentos de inicios de sesión no autorizados, cambios de contraseñas.
La compañía está enviando mensajes a miles de cuentas de usuarios para que reinicien sus contraseñas.
Datos personales e inicio de sesión de más de 350.000 usuarios de Spotify han sido descubiertos en una gran base de datos de 72 GB ajena a Spotify.
Con más de 38 millones de datos, que ha quedado expuesta en Internet, según las investigaciones llevadas a cabo por la empresa vpnMentor.
Sucesos
Los investigadores de la compañía han encontrado esta información en un servidor de búsquedas Elasticsearch.
La cual estaba disponible y sin cifrar, lo que permitía que cualquier persona pudiera acceder a ellos, quizás los ciberdelincuentes descuidaron proteger la información.
Se cree que los datos fueron obtenidos a través de la técnica «credential stuffing» en español «relleno de credenciales».
Esta técnica consiste en tomar nombres de correos y claves de otras plataformas como aplicaciones o sitios web que ya han sido expuestas en Internet.
Con ello los piratas informáticos van probando hasta encontrar las que coincidan con las de inicio de sesión en Spotify.
«Estas credenciales probablemente se obtuvieron ilegalmente o potencialmente se filtraron de otras fuentes, y fueron reutilizadas para ataques de relleno de credenciales contra Spotify», dijo el equipo de vpnMentor.
Spotify
La compañía tras recibir el aviso de los investigadores, reseteó las cuentas de los usuarios afectados, obligándolos a modificar sus credenciales de acceso.
Sin embargo, se exponen a potenciales hackeos de otros servicios, como redes sociales, si han repetido en ellos las contraseñas, e incluso a intentos de estafa a través de «phishing».
“En respuesta a este reporte, hemos implementado un restablecimiento continuo de las contraseñas de todos los usuarios afectados».
«Como resultado, la información de la base de datos se volverá completamente inútil”, señala el comunicado de Spotify.
Fuente: wwwhatsnew
