Spotify ha comenzado a restablecer las contraseñas de casi 350,000 cuentas filtradas por un ataque de relleno de credenciales. Según ZDNet, los investigadores de vpnMentor hicieron públicos sus hallazgos donde encontraron una base de datos abiertas durante un mapeo web de la empresa.
La base de datos de 72GB contenía más de 380 millones de registros, "incluidas las credenciales de inicio de sesión y otros datos de usuario que se validan con el servicio Spotify", dijo el equipo.
El relleno de contraseñas es la manera de usar datos de una fuga y usarlos para acceder a cuentas. vpnMentor dijo que encontró el caché de datos de terceros en julio, y notificó a Spotify el 9 de julio, inmediatamente después la plataforma de transmisión tomó medidas de seguridad.
La información no estaba encriptada, es por esto que podrían usarse para acceder y hacerse con las cuentas, así como aprovechar para sustraer credenciales de otras cuentas ajenas a Spotify.
"Estas credenciales probablemente se obtuvieron ilegalmente o potencialmente se filtraron de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify", dijo el equipo de vpnMentor.
Sin embargo, debe tenerse en cuenta que los datos filtrados solo se refieren a una pequeña fracción de los 299 millones de usuarios activos mensuales de Spotify.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
