Spotify restablece alrededor de 350,000 contraseñas involucradas en una violación de datos
Spotify ha restablecido las contraseñas de 350.000 cuentas, después de que los investigadores encontraron una base de datos en línea que contiene 380 millones de registros que incluían credenciales de inicio de sesión para el servicio de transmisión de música.
Spotify apuntado en el esquema de relleno de credenciales
El equipo de investigación de vpnMentor , dirigido por Noam Rotem y Ran Locar, afirma haber descubierto una posible operación de relleno de credenciales.
El relleno de credenciales es donde el nombre de usuario y las contraseñas se obtienen de una fuga y luego se usan para obtener acceso a otras cuentas que reutilizan los mismos detalles.
Durante un proyecto de mapeo web, el equipo de investigación se encontró con una base de datos de Elasticsearch que contenía más de 380 millones de registros y totalizó 32 GB. Dentro estaban las credenciales de inicio de sesión que se estaban validando contra Spotify.
Se desconocen los detalles de la operación de piratería. Los orígenes de la base de datos y cómo se apuntó a Spotify siguen siendo un misterio. No obstante, la filtración proviene de un tercero que no había cifrado los datos, en lugar del propio Spotify.
Spotify restablece las contraseñas de los usuarios
vpnMentor descubrió la filtración el 3 de julio de 2020 y luego la revisó más a fondo el 9 de julio de 2020. El motivo de este retraso es que los investigadores deben comprender la violación y su impacto potencial, además de producir un informe que todos puedan entender. quien lo lee.
Después de que se revisó la filtración, el equipo de investigación se comunicó con Spotify el mismo día. Spotify respondió y luego tomó medidas entre el 10 y el 21 de julio de 2020.
Eso implicó restablecer las contraseñas de hasta 350.000 usuarios. Si bien eso puede ser una gota en el océano en comparación con los 320 millones de usuarios activos mensuales de Spotify, sigue siendo una cantidad sustancial de personas.
El tipo de información contenida en la base de datos incluía direcciones de correo electrónico, contraseñas y países de residencia.
Las direcciones IP del servidor también se incluyeron en la filtración, aunque vpnMentor señala que es probable que provengan de servidores proxy en los que se alojó la base de datos, en lugar de usuarios individuales.
Cómo puede protegerse
La razón por la que estas cuentas estaban en riesgo es que usaban contraseñas simples o repetitivas en múltiples servicios.
Por ejemplo, un registro de la base de datos muestra que alguien tenía "spotify" como contraseña. No hace falta ser un genio para descubrir por qué esto puede ser inseguro.
Siempre debe usar una contraseña única para cada sitio web. Un administrador de contraseñas puede ayudarlo a mantener esto para que no tenga que depender de su memoria.
Como mínimo, asegúrese de tener contraseñas largas que no contengan palabras simples, varíen en mayúsculas y minúsculas, contengan caracteres especiales y no incluyan información sobre usted.