quarta-feira, 25 de novembro de 2020

350 mil senhas do Spotify foram coletadas e expostas por hackers

As senhas de até 350 mil usuários do Spotify foram reunidas em um banco de dados que poderia ser acessado por qualquer pessoa. A exposição das informações não ocorreu por uma falha de segurança do serviço de streaming, e sim pela reutilização de senhas de outros serviços. Ao todo, 380 milhões de registros ficaram expostos, incluindo, além da senha, outros dados das contas na plataforma.

O incidente foi descoberto em julho por pesquisadores de segurança da vpnMentor, mas foi divulgado nesta segunda-feira (23). Segundo Noam Rotem e Ran Locar, que lideraram a apuração, os hackers testaram no Spotify e-mails e senhas encontrados em vazamentos de outros serviços.

 

Ao tentarem acessar o serviço de streaming com as informações, os hackers encontraram correspondências para algo em torno de 300 mil a 350 mil contas. Todas reutilizavam na plataforma as senhas de outros sites e aplicativos. Esses registros foram encontrados por pesquisadores porque estavam presentes em um banco de dados sem proteção.

 

A vpnMentor não sabe qual foi a finalidade da coleta de senhas, mas indica que os registros poderiam ser usados em golpes que vão de fraudes bancárias a phishing direcionado aos usuários que tiveram suas senhas expostas.

 

“O banco de dados exposto pode ser usado em muitos esquemas criminosos, não apenas pelos fraudadores que o criaram, mas também por quaisquer hackers mal-intencionados que, como nós, encontraram o banco de dados”, afirma a empresa de segurança.

 

Spotify pediu para usuários mudarem senhas

 

Dias após encontraram o banco de dados, os pesquisadores informaram o Spotify sobre as informações expostos. A empresa entrou em contato com os usuários afetados para pedir que as senhas fossem redefinidas. Com a atualização, ao menos no serviço de streaming, o banco de dados se tornou inútil.

 

Ao mesmo tempo, as senhas podem voltar a ser testadas em outros serviços na internet. Por isso, o Spotify e os pesquisadores da vpnMentor recomendaram que essa informação não seja reutilizada pelos usuários. Uma saída para seguir a orientação sem correr o risco de esquecer as credenciais é usar um aplicativo para gerenciar suas senhas.


TecnoBlog

Nenhum comentário:

Postar um comentário

Reflita, analise e comente