Spotify inició un reinicio gradual de contraseñas para más de 300 mil de sus usuarios, luego de que se descubriera un problema de seguridad.
De acuerdo con vpnMentor, existe una base de datos abierta con más de 380 millones de registros, muchísimos de ellos asociados con la plataforma de música.
Para prevenir, Spotify decidió reestablecer las claves de los afectados. La intención es evitar mayores daños.
VpnMentor, un portal de seguridad en redes, alertó que la plataforma era un objetivo de una posible operación de relleno de credenciales. No obstante, aclara: no fueron hackeados sus sistemas.
¿Cuáles eran los datos de Spotify hallados por vpnMentor?
La base de datos descubierta por vpnMentor contenía más de 72 GB de información, alojados en un servidor Elasticsearch de poca seguridad. Se desconoce cómo accedieron los presuntos estafadores a los datos.
Las credenciales habrían sido robadas de otros sitios, ya que los usuarios repiten las contraseñas en servicios distintos. Como apunta Ubergizmo, los piratas informáticos pueden intentar iniciar sesión con esas claves, esperando que funcionen.
Además de los nombres de usuario y las contraseñas de Spotify, se encontraron varios datos más. Direcciones de correo electrónico, países de residencia y direcciones IP expuestas, todos disponibles en línea.
La empresa sueca enviaría a sus afiliados una notificación, a través de un correo electrónico, indicando el cambio de contraseña. Se sugeriría que la modificara, para seguir el protocolo de seguridad establecido.
Spotify, una empresa en alza
Spotify es uno de los principales servicios de transmisión de música, con más de 299 millones de usuarios mensuales activos en 2020.
Fue fundada en Estocolmo en 2006 y se encuentra en la Bolsa de Nueva York desde 2018.