Sute de mii de utilizatori Spotify au fost îndemnați să își verifice securitatea contului în urma unui atac cibernetic major asupra serviciului.
Platforma de streaming de muzică se pare că ar fi ținta unui atac care ar putea permite hackerilor să preia conturile de utilizator, perturbând listele de redare și profilurile, a aproximativ 300 de mii, după cum transmite Techradar.
Un raport de la VPNMentor a evidențiat faptul că o bază de date care conține peste 380 de milioane de înregistrări este folosită în prezent pentru a intra în conturile Spotify, fiind folosită atât aplicația companiei, cât și platforma online.
Baza de date în cauză, considerată a fi obținută de la o terță parte mai degrabă decât de la o sursă internă, conținea 72 GB de date ale utilizatorilor Spotify, inclusiv nume de utilizator, adrese de e-mail, parole și o notă care menționează dacă informațiile vor permite accesul la un cont sau nu.
Spotify a fost contactată despre această bază de date în luna iulie
Până în acest moment nu este clar cum a fost compilată baza de date, dar astfel de resurse sunt de obicei obținute în urma unor atacuri cibernetice și apoi sunt făcute publice online fie gratuit, fie contra cost pe Dark Web.
VPNMentor a menționat că baza de date este „complet nesecurizată și necriptată” și adaugă că a contactat Spotify cu privire la baza de date expusă încă din data de 9 iulie, care a reacționat aproape imediat.
„Ca răspuns la ancheta noastră, Spotify a inițiat o resetare a parolelor pentru toți utilizatorii afectați. Ca urmare a acestei decizii, informațiile din baza de date vor fi practic anulate și vor deveni inutile”, au declarat cercetătorii.
Spotify a adăugat că toate conturile compromise au primit o resetare a parolei în iulie, iar utilizatorii ar trebui să își schimbe datele de conectare, dacă nu au făcut-o deja până acum. De asemenea, dacă au reutilizat parolele Spotify și pe alte conturi, acestea ar trebui schimbate imediat pentru a fi siguri că nu rămân vulnerabili.