0
0
O Spotify é um provedor sueco de serviços de streaming de áudio e serviços de mídia, com mais de 299 milhões de usuários mensais ativos em 2020.
Noam Rotem e Ran Locar, a equipe de pesquisa da VPNMentor descobriram uma potencial operação de enmento de credenciais cujas origens são desconhecidas, mas que afetou alguns usuários online que até têm contas no Spotify. O recheio de credenciais é uma técnica de hacking que se aproveita de senhas fracas que os consumidores usam e frequentemente reutilizam online.
Uma Visão do Incidente
O banco de dados de 72 gigabyte de mais de 380 milhões de registros individuais, e foi hospedado em um servidor de vídeo elástico sem suporte. Os registros do banco de dados continham informações sobre potenciais usuários do Spotify, como seus dados pii (Personally Identifiable Information, informações pessoais) e credenciais de login do Spotify, como nomes de usuário e senhas da conta verificadas no Spotify, endereços de e-mail e países de residência. Havia também vários endereços IP do servidor expostos dentro do vazamento.
Uma reviravolta é que o banco de dados não pertence ao Spotify. Os pesquisadores, juntamente com o Spotify, acreditam que o banco de dados foi compilado por hackers possivelmente usando credenciais de login roubadas de outras fontes que foram reutilizadas para ataques de recheio forcredential contra o Spotify.
O processo utilizado aqui é conhecido como Recheio de Credenciais. Ele envolve hackers tomando nomes de usuário e senhas roubadas em um hack, em seguida, vendo se as credenciais funcionam em outros sites além disso serviços fornecidos que os usuários geralmente reutilizam senhas em vários sites.
O Spotify iniciou uma ‘redefinição de rolamento’ de senhas para todos os usuários afetados. Isso implica que o banco de dados seria anulado e se tornaria inútil em termos de acessar contas do Spotify. Os usuários afetados ainda correm o risco de serem hackeados, uma vez que as informações no banco de dados provavelmente foram roubadas em outro hack onde os usuários reutilizaram credenciais em vários sites.
Potenciais Impactos do Incidente
Os fraudadores podem envolver nas seguintes atividades:
Fraude financeira e roubo de identidade… Faça uso dos e-mails e nomes expostos do vazamento para identificar usuários em outras plataformas e contas de mídia social.
Golpes de phishing e malware… Utilize as informações de contato para direcionar diretamente os usuários expostos com e-mails de phishing, enganando-os a fornecer dados confidenciais, como detalhes de cartão de crédito, ou clicando em um link falso incorporado com malware.
Abuso de conta- Poderia usar as credenciais roubadas para acessar a conta de um usuário e aproveitar os serviços digitais pagos pelo usuário original
Instruções fornecidas pelos Especialistas
- Se você reutilizar sua senha do Spotify nas outras contas, altere-a imediatamente para protegê-las de hackear
- Use um gerador de senhas para fazer senhas únicas e fortes para cada conta privada
- Altere as senhas periodicamente.
FONTE: GB HACKERS