Los usuarios de Spotify fueron notificados sobre una posible exposición de sus datos confidenciales a un socio comercial externo. La información potencialmente comprometida incluye datos como direcciones email, nombres de usuario, contraseñas y fechas de nacimiento.
Este es el tercer incidente de seguridad impactando a la plataforma de streaming en menos de un mes.
En un comunicado, los representantes de la compañía mencionaron que el incidente se produjo debido a una vulnerabilidad en la plataforma que existió entre el 9 de abril y el 12 de noviembre, fecha en la que finalmente fue corregida: “Hemos realizado una investigación interna además de contactar a nuestros socios comerciales que podrían haber accedido a la información comprometida. Queremos asegurarnos que estos datos hayan sido eliminados completamente”.
Los usuarios fueron notificados sobre este incidente apenas unos días después de que los perfiles de Spotify de algunos de los artistas más populares del mundo fueran hackeados por un individuo identificado como “Daniel”. Para empeorar las cosas, el incidente coincidió con la publicación de Spotify Wrapped, una de las campañas más importantes de la plataforma.
Por si fuera poco, a finales de noviembre la compañía se encontraba abordando una campaña masiva de relleno de credenciales. En este ataque, los hackers maliciosos usan contraseñas expuestas en brechas de datos anteriores para intentar acceder a otras plataformas en línea con fines maliciosos.
Sobre el más reciente incidente, la compañía menciona que una cantidad reducida de usuarios se vio afectada por un error de software que ya ha sido solucionado: “Para mitigar los riesgos asociados al incidente, emitimos un restablecimiento de contraseña de los usuarios afectados. La seguridad de la información de nuestros usuarios es una de nuestras prioridades, nos tomamos estas obligaciones muy en serio”, señala el reporte de la compañía.
Este incidente ya ha sido abordado, aunque no siempre es así. Kacey Clark, especialista en ciberseguridad, menciona que estas son exactamente las ocasiones con las que todo hacker malicioso desea encontrarse: “Los atacantes pueden tomar control de cualquiera de estas plataformas usando herramientas de hacking simples. Estos scripts automatizados se emplean para abusar de los sistemas de inicio de sesión para forzar el acceso”, menciona la experta.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad