350.000 de conturi Spotify, compromise într-un atac cibernetic

O bază de date nesecurizată care conţinea peste 380 de milioane de înregistrări individuale, inclusiv credenţiale de autentificare care au fost utilizate online pentru a compromite între 300.000 şi 350.000 de conturi Spotify, a fost descoperită la jumătatea acestui an de către experţii în securitate cibernetică, informează Agerpres.

Conform specialiştilor de la vpnMentor, care au descoperit problema, datele expuse includeau o varietate de informaţii sensibile, cum ar fi numele de utilizator şi parolele utilizatorilor, adresele de e-mail şi ţările de reşedinţă.

"Acest tezaur de date a fost stocat pe un server nesecurizat Elasticsearch ce a fost descoperit de vpnMentor. Atât sursa, cât şi proprietarii bazei de date rămân necunoscute. Cu toate acestea, cercetătorii au reuşit să valideze veridicitatea datelor, contactând Spotify, care a confirmat că informaţiile au fost folosite pentru a frauda atât compania, cât şi utilizatorii acesteia. Pentru a înţelege întregul context, atacurile de tip "credential stuffing" sunt atacuri automate ce presupun preluarea controlului asupra unor conturi. În timpul atacului, infractorii cibernetici folosesc boţi pentru a suprasolicita site-urile cu încercări de conectare folosind credenţiale de acces furate din breşe de date anterioare, de pe alte site-uri, până când găsesc combinaţia corectă de date de autentificare, prin care să poată accesa un nou site web şi să obţină acces la contul înregistrat pe acesta. De regulă, implementarea unei metode de autentificare cu mai mulţi factori diminuează şansele ca datele să fie compromise, însă Spotify nu oferă în prezent această opţiunea", notează specialiştii Eset.

În contextul acestei descoperiri, au fost contactaţi suedezii de la Spotify, iar în decurs de 11 zile de la incident aceştia s-au ocupat de problemă şi au solicitat o resetare a parolelor pentru toţi utilizatorii afectaţi de această situaţie, potrivit Agerpres.