Golpe contra Spotify: hackers liberaron más de 300 mil cuentas en Internet

Un grupo de hackers reveló en Internet los datos de acceso de 350.000 usuarios de la plataforma de música en streaming Spotify, incluidas sus contraseñas, debido a que tras robarlas las almacenaron en un servidor de forma insegura. Así lo descubrieron los investigadores de ciberseguridad de vpnMentor Ran Locar y Noam Rotem, como recoge CNET, que advirtieron…

Golpe contra Spotify: hackers liberaron más de 300 mil cuentas en Internet

Un grupo de hackers reveló en Internet los datos de acceso de 350.000 usuarios de la plataforma de música en streaming Spotify, incluidas sus contraseñas, debido a que tras robarlas las almacenaron en un servidor de forma insegura.

Así lo descubrieron los investigadores de ciberseguridad de vpnMentor Ran Locar y Noam Rotem, como recoge CNET, que advirtieron la base de datos desprotegida mientras realizaban una búsqueda de datos inseguros en Internet.

Para acceder a las cuentas expuestas, los cibercriminales no utilizaron ninguna brecha de datos de Spotify, sino que se obtuvieron a través de la técnica de relleno de credenciales, o credential stuffing.

Para ello, solamente utilizaron los nombres de correo y las claves de otras cuentas de servicios de Internet expuestas y fueron probaron hasta hacerse con aquellas que coincidían con las de Spotify porque los usuarios habían repetido las contraseñas.

No obstante, una vez se hicieron con una base de datos de 350.000 cuentas de Spotify, los atacantes la almacenaron en una base de datos insegura en la nube, de forma que cualquier usuario de Internet podía acceder a estos datos de acceso.

De hecho, entre la información se descubrieron también direcciones IP que parecen corresponder con las utilizadas por los dispositivos de los propios atacantes.

No se conoce para qué se utilizaron las credenciales de Spotify robadas, pero los investigadores recomendaron a los usuarios que no repitan contraseñas en diferentes servicios o que las cambien en caso de duda, ya que otros criminales más peligrosos podrían haberlos conseguido también.

Cómo proteger tu cuenta de Spotify

Por su parte, la plataforma sueca de música en streaming recomienda a sus usuarios que realicen ciertos ajustes para evitar, como en este caso, que ciberdelincuentes consigan acceder a las cuentas. 

  • Cambiar la contraseña con frecuencia.
  •  Usar una contraseña larga que contenga una combinación de letras, números y caracteres especiales.
  • Tener una contraseña distinta para cada servicio en línea que uses. 
  • Cambiar la contraseña con frecuencia.
  • ​Elimines las apps de terceraos que tengan acceso a tu Spotify.

  • ​Mantener el firmware, sistema operativo y antivirus de tu dispositivo actualizados.

TEMAS QUE APARECEN EN ESTA NOTA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *