Hasta 350.000 cuentas de Spotify pirateadas en ataques de relleno de credenciales


Esto no será música para sus oídos: los investigadores detectan una foundation de datos insegura repleta de registros utilizados para una ola de secuestro de cuentas

Los investigadores han encontrado una base de datos insegura de acceso a Web que contiene más de 380 millones de registros individuales, incluidas las credenciales de inicio de sesión que se utilizaron para acceder a entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información confidencial, como nombres de usuario y contraseñas de personas, direcciones de correo electrónico y países de residencia.

El tesoro de datos se almacenó en un servidor Elasticsearch no seguro que fue descubierto por vpnMentor. Se desconoce tanto el origen como los propietarios de la foundation de datos. Sin embargo, los investigadores pudieron validar la veracidad de los datos contactando a Spotify, que confirmó que la información había sido utilizada para defraudar tanto a la empresa como a sus usuarios.

Para el contexto, relleno de credenciales es un ataque de toma de handle de cuenta automatizado durante el cual los ciberdelincuentes aprovechan los bots para martillar sitios con intentos de inicio de sesión utilizando credenciales de acceso robadas de violaciones de datos que ocurrieron en otros sitios hasta que encuentren la combinación correcta de credenciales de acceso «antiguas» y un nuevo sitio world-wide-web y obtengan acceso. Por lo normal, la aplicación de alguna forma de autenticación de múltiples factores mitiga las posibilidades de que las cuentas se vean comprometidas, pero Spotify no admite la opción.

El equipo se puso en contacto con el gigante sueco de transmisión de audio el 9 de julio.th y recibió una respuesta casi inmediata. En un plazo de as soon as días entre el 10 de julioth y 21S t, Spotify abordó el problema e implementó un restablecimiento continuo de contraseñas para todos los usuarios afectados por el problema.

“En este caso, el incidente no se originó en Spotify. La foundation de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o potencialmente se filtraron de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify ”, explicaron los investigadores.

El éxito continuo de los ataques de relleno de credenciales puede atribuirse, en gran parte, a que los usuarios tienen una mala higiene de las contraseñas. La gente suele cometer muchos de los pecados cardinales comunes de la creación de contraseñas y uso, como reciclaje de contraseñas o incluso compartir sus credenciales de acceso con otros. Para ilustrar las decisiones cuestionables que hacen las personas cuando se trata de sus contraseñas, no necesita buscar más allá de la lista de las contraseñas más comunes de 2020, que está coronado por verdaderas joyas como «123456» y «123456789».

Para proteger los datos confidenciales almacenados en sus cuentas, debe comenzar optando por una contraseña única y segura, o incluso mejor frase de contraseña. Por conveniencia, también puede utilizar un administrador de contraseñas eso hará todo el trabajo pesado por usted, incluida la generación y el almacenamiento de todas las contraseñas difíciles de descifrar, por lo que solo tendrá que recordar una contraseña maestra. Para una capa adicional de seguridad, lively también autenticación multifactor donde sea posible.





Enlace a la noticia authentic