Usando una base de datos de 380 millones de registros personales, un grupo de hackers ha intentado obtener acceso a miles de cuentas de Spotify. El hacking es el principal problema que atraviesan los usuarios de esta plataforma musical, pues constantemente aparecen reportes sobre intentos de inicios de sesión no autorizados, cambios de contraseñas o recomendaciones inusuales.
El método más común para hackear una cuenta de Spotify (y otras plataformas en línea) es el ataque de relleno de credenciales, que consiste en el uso de enormes combinaciones de nombres de usuario y contraseñas para tratar de ingresar a cuentas determinadas. La firma de seguridad VPNMentor publicó un informe sobre una base de datos expuesta con más de 300 millones de combinaciones empleadas en un ataque contra Spotify.
Acorde a los expertos, cada registro de esta base de datos contiene un nombre de inicio de usuario (usualmente en forma de dirección email), una contraseña y su utilidad para ingresar correctamente en una cuenta de Spotify, como se muestra en la siguiente captura de pantalla:
Los expertos aún desconocen cómo fue recopilada esta información, aunque lo más probable es que sea resultado de anteriores incidentes de brecha de datos. En una primera estimación sobre el incidente, los expertos calcularon que entre 300 y 350 mil cuentas; los expertos reportaron el incidente a Spotify, que ya se ha pronunciado al respecto.
“En respuesta a este reporte, hemos implementado un restablecimiento continuo de las contraseñas de todos los usuarios afectados. Como resultado, la información de la base de datos se volverá completamente inútil”, señala el comunicado de Spotify. El incidente ocurrió hace algunos meses, por lo que se ha confirmado que Spotify menciona que el restablecimiento fue realizado en julio pasado.
Spotify no cuenta con la función de autenticación multifactor, lo que podría incrementar la seguridad de los usuarios. Es necesario que la plataforma implemente algún mecanismo para reforzar su seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
