Cuentas de Spotify comprometidas en un ataque de credenciales

spotify

Según los investigadores de vpnMentor , se utilizó una base de datos de Elasticsearch con más de 380 millones de registros , incluidas las credenciales de inicio de sesión, para apuntar a las cuentas de Spotify

Si bien se desconocen el origen y los propietarios de la base de datos filtrada, los investigadores especulan que los piratas informáticos pueden haber recopilado la información privada de plataformas previamente violadas, usándola en ataques de "relleno de credenciales" contra los usuarios de Spotify.

"El incidente no se originó en Spotify", explicaron los investigadores. “La base de datos expuesta pertenecía a un tercero que la usaba para almacenar las credenciales de inicio de sesión de Spotify. Es muy probable que estas credenciales se hayan obtenido ilegalmente o se hayan filtrado potencialmente de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify ".

Según los investigadores, la base de datos supuestamente contenía más de 72 GB de datos, incluidos nombres de usuario, contraseñas, direcciones de correo electrónico de Spotify verificados y, en algunos casos, direcciones IP. Sin embargo, se cree que esas direcciones IP provienen de "servidores proxy que pertenecen a los operadores de la red en la que se alojaba la base de datos". Los investigadores supuestamente notificaron a Spotify el 9 de julio de este año, lo que llevó al gigante de la transmisión a implementar un restablecimiento de contraseña obligatorio para todos los usuarios afectados.

Los expertos dicen que en cualquier caso de ataques de relleno de credenciales y / o filtraciones de datos, los usuarios deben ser más cautelosos con los correos electrónicos de phishing, que se envían para engañar a dichos usuarios para que expongan más información personal o incluso financiera. También es muy recomendable restablecer las contraseñas de todas las cuentas en línea que puedan compartir credenciales con la plataforma afectada (en este caso, Spotify).

"Los estafadores podrían usar los correos electrónicos y nombres expuestos de la filtración para identificar a los usuarios en otras plataformas y cuentas de redes sociales", agregaron los investigadores. "Con esta información, podrían crear perfiles complejos de usuarios en todo el mundo y apuntarlos a numerosas formas de fraude financiero y robo de identidad".

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-11-27. Fecha publicación el 2020-11-27. Categoría: spotify Autor: Oscar olg Mapa del sitio Fuente: mxdwn