El problema reside en el hecho de que la mayoría de gente tiene la misma contraseña para varios servicios, esto es algo que saben bien los atacantes y es por ello, que cuando hay una filtración de contraseñas se dedican a probarlas en varios sitios.
No es necesario tener un conocimiento avanzado en ciberseguridad para poder explotar estos errores, con un poco de paciencia y personas dispuestas a ayudar a comprobar las contraseñas.
La base de datos filtrada cuenta con una capacidad de 72GB, unos 380 millones de registros y con un número de usuarios robados que oscila entre los 300.000 y los 350.000. Los datos que han aparecido de los usuarios han sido credenciales de login (username/password) y el correo electrónico asociado a la cuenta.
Estas bases de datos con tanta información pueden llegar a ser muy valiosas, si se utilizan correctamente. Entre otras cosas es posible la venta de acceso a las cuentas Premium de Spotify.
El servidor donde estaban alojados los datos estaba sin contraseña, dato que indica que el grupo que ha recopilado esta información no tenía mucho conocimiento sobre la ciberseguridad, ya que esto es un error básico. Esto significa que se puede acceder desde el navegador al servidor y ver el contenido, siendo lo más difícil de todo encontrar el servidor como tal. Los investigadores de VPNmentor fueron los que encontraron el servidor e informaron de ello, lo que no tienen claro es si alguien había encontrado el servidor antes que ellos, o bien si hicieron una copia de los datos.
Spotify ha enviado correos electrónicos a los usuarios que
aparecían en la base de datos, indicándoles que cambien la contraseña. En caso
de no haber recibido el correo es recomendable cambiar la contraseña de todas
maneras y añadir un 2FA.
No hay comentarios:
Publicar un comentario