Um banco de dados com 380 milhões de registros, incluindo informações de login e outros dados pessoais, está disponível para cibercriminosos que estão utilizando essas informações para tentar invadir contas do Spotify. Segundo o BleepingComputer, esses registros listados no banco de dados permitiram que os invasores violassem de 300 mil a 350 mil contas da plataforma.
Durante anos, usuários reclamaram que suas contas do Spotify foram invadidas depois que as senhas foram alteradas. A queixa era que novas listas de reprodução apareciam em seus perfis ou que suas contas familiares tinham estranhos de outros países adicionados.
Um novo relatório detalha como o banco de dados contendo mais de 380 milhões de registros é usado ativamente para invadir contas do Spotify. Um ataque comum usado para invadir contas ocorre quando os cibercriminosos usam grandes coleções de combinações de nome de usuário/senha que vazaram em violações de segurança anteriores para obter acesso a contas de usuário em outras plataformas online.
Segundo o BleepingComputer, o VPNMentor lançou um relatório sobre um banco de dados exposto na Internet que continha 300 milhões de combinações de nome de usuário e senha usadas nesse tipo de ataque contra o Spotify. Cada registro contém um nome de login (endereço de e-mail), uma senha e se as credenciais podem acessar uma conta Spotify com sucesso. Não se sabe, contudo, como os 300 milhões de registros foram coletados.
Vale lembrar que o Spotify não oferece 2FA (Segundo Fator de Autenticação), o que deixa seus usuários mais suscetíveis a ataques como este, que envolvem força bruta. Uma dica para usuários para evitar esse tipo de ataque é não repetir senhas em plataformas e serviços e não utilizar senhas baseadas em informações pessoais, pois isso deixa a conta mais suscetível a esse tipo de ataque.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.