350.000 cuentas en Spotify sufrieron posible esquema de fraude

0
145

Noam Rotem y Ran Locar de vpnMentor, desenterraron una base de datos «Elasticsearch» que contiene más de 380 millones de registros, incluida la información de inicio de sesión

James Spiro*/Israel Internacional.-

Dos investigadores israelíes de vpnMentor han anunciado que han descubierto una posible operación de «relleno de credenciales» que afectó a las cuentas del popular servicio de streaming, Spotify. El relleno de credenciales es una técnica de piratería que explota contraseñas débiles que los consumidores suelen utilizar en varias cuentas o servicios.

Noam Rotem y Ran Locar descubrieron una base de datos con más de 380 millones de registros, incluida información confidencial como las credenciales de inicio de sesión y las direcciones IP de los usuarios de Spotify. No está claro cómo se compiló la base de datos y cómo exactamente los piratas informáticos atacaron Spotify, pero es posible que estuvieran usando credenciales de inicio de sesión robadas de otra plataforma, aplicación o sitio web.

Según un resumen del incidente proporcionado por vpnMentor, se estima que hasta 350.000 cuentas de usuario se vieron afectadas por el esquema, cuyas direcciones de correo electrónico y contraseñas podrían utilizarse para fraude de identidad, estafas, phishing y ataques de malware.

El ataque se descubrió en julio de 2020 y la compañía afirma que se comunicó de inmediato con Spotify para intentar rectificar el daño. “En respuesta a nuestra consulta, Spotify inició un ‘restablecimiento continuo’ de contraseñas para todos los usuarios afectados. Como resultado, la información en la base de datos se anularía y se volvería inútil ”, escribió la compañía en una publicación de blog sobre el incidente.

Los investigadores informaron que si recibió un correo electrónico de Spotify en el verano, es esencial cambiar la información de inicio de sesión de cualquier otra cuenta que pueda tener la misma contraseña.

vpnMentor es uno de los sitios web de revisión de redes privadas virtuales más grandes de Internet. Su laboratorio de investigación, del cual Rotem y Locar son miembros, opera como un servicio gratuito para ayudar a proteger a la comunidad en línea de las amenazas cibernéticas y los ataques de malware. Spotify, fundada en 2006, es un transmisor de música con sede en Suecia y tiene casi 300 millones de usuarios activos mensuales en todo el mundo.

*https://www.calcalistech.com/ctech/articles/0,7340,L-3875893,00.html

Dejar respuesta

Please enter your comment!
Please enter your name here