As senhas de até 350 mil usuários do Spotify
foram reunidas em um banco de dados que poderia ser acessado por qualquer pessoa. A exposição das informações não ocorreu por uma falha de segurança do serviço de streaming
, e sim pela reutilização de senhas de outros serviços. Ao todo, 380 milhões de registros ficaram expostos, incluindo, além da senha, outros dados das contas na plataforma.
O incidente foi descoberto em julho por pesquisadores de segurança da vpnMentor, mas foi divulgado nesta segunda-feira (23). Segundo Noam Rotem e Ran Locar, que lideraram a apuração, os hackers
testaram no Spotify e-mails e senhas encontrados em vazamentos
de outros serviços.
Ao tentarem acessar o serviço de streaming com as informações, os hackers encontraram correspondências para algo em torno de 300 mil a 350 mil contas. Todas reutilizavam na plataforma as senhas de outros sites e aplicativos. Esses registros foram encontrados por pesquisadores porque estavam presentes em um banco de dados sem proteção.
Você viu?
A vpnMentor não sabe qual foi a finalidade da coleta de senhas , mas indica que os registros poderiam ser usados em golpes que vão de fraudes bancárias a phishing direcionado aos usuários que tiveram suas senhas expostas.
“O banco de dados exposto pode ser usado em muitos esquemas criminosos, não apenas pelos fraudadores que o criaram, mas também por quaisquer hackers mal-intencionados que, como nós, encontraram o banco de dados”, afirma a empresa de segurança.
Spotify pediu para usuários mudarem senhas
Dias após encontraram o banco de dados, os pesquisadores informaram o Spotify sobre as informações expostos. A empresa entrou em contato com os usuários afetados para pedir que as senhas fossem redefinidas. Com a atualização, ao menos no serviço de streaming , o banco de dados se tornou inútil.
Ao mesmo tempo, as senhas podem voltar a ser testadas em outros serviços na internet. Por isso, o Spotify e os pesquisadores da vpnMentor recomendaram que essa informação não seja reutilizada pelos usuários. Uma saída para seguir a orientação sem correr o risco de esquecer as credenciais é usar um aplicativo para gerenciar suas senhas.