Hackers têm tentado obter acesso às contas do Spotify usando um banco de dados de 380 milhões de registros com credenciais de login e informações pessoais coletadas através de várias fontes suspeitas.
Durante anos, os usuários reclamaram que suas contas do Spotify foram invadidas depois que as senhas foram alteradas. Os donos das contas suspeitaram, pois novas listas de reprodução apareciam em seus perfis ou suas contas familiares apareciam com estranhos adicionados, muitos desses de outros países.
Um novo relatório abordou que um banco de dados contendo mais de 380 milhões de registros, incluindo credenciais de login, é usado frequentemente para invadir contas do Spotify e a empresa poderia ser punida devido a essas violações de contas.
300 milhões de registros possuem informações de usuários para hackear perfis do Spotify
Esse ataque é muito comum e usado para invadir contas sendo conhecido como enchimento de credenciais. Ocorre quando os agentes de ameaças usam muitos tipos de combinações, linkando nome de usuário e senha que vazaram em violações de segurança anteriores para obter acesso a contas em outras plataformas online.
A empresa, VPNMentor criou um relatório sobre um banco de dados exposto na Internet que continha 300 milhões de combinações de nome de usuário e senha usadas em ataques de enchimento de credenciais contra o Spotify.
Não se sabe como os 300 milhões de registros foram coletados, mas provavelmente o ocorrido aconteceu por meio de violações de dados ou grandes “coleções” de credenciais que são constantemente liberadas por agentes de ameaças.
Os pesquisadores acreditam que os 300 milhões de registros listados no banco de dados permitiram que os hackers violassem de 300 a 350 mil contas do Spotify.
A VPNMentor contatou o Spotify em 9 de julho de 2020, sobre o banco de dados exposto e sua ameaça às contas e recebeu uma resposta na mesma data.
“Em resposta à nossa consulta, o Spotify iniciou uma ‘redefinição contínua’ de senhas para todos os usuários afetados. Como resultado, as informações no banco de dados seriam anuladas e se tornariam inúteis”, afirmaram os pesquisadores.
Para os usuários cujas contas foram comprometidas, o Spotify realizou uma redefinição de senha em julho, mesmo assim, o Spotify ainda não oferece suporte à autenticação multifatores, o que aumentaria muito a segurança das contas, sabendo que os usuários já solicitaram a implementação há algum tempo.
Para garantir a segurança de todos é essencial que as credenciais sejam trocadas constantemente e nunca sejam utilizadas em mais de uma rede, ou seja, cada plataforma necessita ter sua senha específica e exclusiva.