350.000 senhas do Spotify precisaram ser redefinidas após vazarem na Web
Créditos: Reprodução/Dado Ruvic/Reuters

350.000 senhas do Spotify precisaram ser redefinidas após vazarem na Web

Pesquisadores de segurança descobriram um banco de dados com cerca de 72GB contendo credenciais de login e outras informações

O Spotify, popular serviço de streaming de músicas, precisou redefinir cerca de 350.000 senhas de contas que foram expostas em um banco de dados vazado. Pesquisadores de segurança da empresa vpnMentor disseram nesta semana que encontraram um banco de dados aberto contendo as informações durante a execução de um projeto para mapeamento da Web.

13/11/2020 às 20:08
Notícia

Criminosos roubam senhas do Facebook, mas esquecem de bloquea...

Logins e senhas extorquidas foram armazenados em nuvem sem nenhuma proteção

Com cerca de 72GB, o banco de dados continha mais de 380 milhões de entradas, incluindo “credenciais de login e outros dados de usuários”. As informações chegaram a ser usadas por terceiros para acessar as contas dos usuários do Spotify.

De acordo com a vpnMentor, o banco de dados descoberto não pertence ao serviço de streaming de músicas. Ele deve ter sido criado por terceiros que coletaram os dados a partir de outras fontes. "Essas credenciais provavelmente foram obtidas ilegalmente ou potencialmente vazadas de outras fontes que foram reaproveitadas para ataques do tipo ‘credential stuffing’ contra o Spotify", disseram os pesquisadores. 

Alguns, mas não todos, usuários do Spotify foram impactados. Estima-se que cerca de 300.000 a 350.000 contas foram envolvidas no vazamento, no qual endereços de email, países de residência e credenciais de login - nomes de usuário e senhas - estavam disponíveis para visualização por qualquer um que acessasse o banco de dados exposto.


Reprodução/Tero Vesalainen/Shutterstock

Como as informações no banco de dados não estavam criptografadas, elas puderam ser usadas para acessar e tomar o controle de algumas contas de usuários do serviço de streaming de músicas e para execução de ataques do tipo credential stuffing, que basicamente utiliza credenciais de login vazadas de um serviço em outro. Neste caso os usuários que utilizam o mesmo endereço de email e senha em diferentes serviços foram os mais afetados.

Embora as 300.000 ou 350.000 contas expostas pareçam algo grande, vale lembrar que o Spotify possui atualmente cerca de 299 milhões de usuários ativos mensalmente.

Continua após a publicidade

Os pesquisadores da vpnMentor disseram que descobriram o banco de dados aberto no último dia 3 de julho e depois de analisar conteúdo eles notificaram o Spotify no dia 9 do mesmo mês. O processo de redefinição de senhas do serviço foi realizado entre 10 e 21 de julho para os usuários com as credenciais de login expostas no banco de dados encontrado pelos pesquisadores.

Especialistas em segurança sempre recomendam que os usuários evitem usar a mesma senha em mais de um serviço na Web. Os usuários podem consultar se eles foram vítimas de violações de dados acessando sites como o Have I Been Pwned. Outra opção é o uso de um gerenciador de senhas como o LastPass, que também pode alertar os usuários caso suas credenciais de login tenham sido expostas como parte de uma violação de dados.

Fonte: Engadget, ZDNet
User img

Fabio Rosolen

XIAOMI na LISTA NEGRA dos EUA: quais os IMPACTOS para a FABRICANTE chinesa?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.