martes, 1 de diciembre de 2020

Se filtran cientos de miles de contraseñas de Spotify

Filtración usuarios spotify

      Se ha filtrado una base de datos con una recopilación de 350.000 de contraseñas de Spotify. Las contraseñas de esta base de datos han sido recopiladas utilizando contraseñas robadas de otros sitios y comprobando estas contraseñas creando de esta forma la base de datos.

El problema reside en el hecho de que la mayoría de gente tiene la misma contraseña para varios servicios, esto es algo que saben bien los atacantes y es por ello, que cuando hay una filtración de contraseñas se dedican a probarlas en varios sitios.

No es necesario tener un conocimiento avanzado en ciberseguridad para poder explotar estos errores, con un poco de paciencia y personas dispuestas a ayudar a comprobar las contraseñas.

La base de datos filtrada cuenta con una capacidad de 72GB, unos 380 millones de registros y con un número de usuarios robados que oscila entre los 300.000 y los 350.000. Los datos que han aparecido de los usuarios han sido credenciales de login (username/password) y el correo electrónico asociado a la cuenta.

Estas bases de datos con tanta información pueden llegar a ser muy valiosas, si se utilizan correctamente. Entre otras cosas es posible la venta de acceso a las cuentas Premium de Spotify.

El servidor donde estaban alojados los datos estaba sin contraseña, dato que indica que el grupo que ha recopilado esta información no tenía mucho conocimiento sobre la ciberseguridad, ya que esto es un error básico. Esto significa que se puede acceder desde el navegador al servidor y ver el contenido, siendo lo más difícil de todo encontrar el servidor como tal. Los investigadores de VPNmentor fueron los que encontraron el servidor e informaron de ello, lo que no tienen claro es si alguien había encontrado el servidor antes que ellos, o bien si hicieron una copia de los datos.

Spotify ha enviado correos electrónicos a los usuarios que aparecían en la base de datos, indicándoles que cambien la contraseña. En caso de no haber recibido el correo es recomendable cambiar la contraseña de todas maneras y añadir un 2FA.


No hay comentarios:

Publicar un comentario