Spotify ripristina circa 350.000 password coinvolte in una violazione dei dati
Spotify ha reimpostato le password di 350.000 account, dopo che i ricercatori hanno trovato un database online contenente 380 milioni di record che includevano le credenziali di accesso per il servizio di streaming musicale.
Spotify mirato allo schema di riempimento delle credenziali
Il team di ricerca di vpnMentor , guidato da Noam Rotem e Ran Locar, afferma di aver scoperto una possibile operazione di credential stuffing.
Il credential stuffing è il punto in cui nome utente e password vengono ottenuti da una perdita e quindi utilizzati per ottenere l'accesso ad altri account che riutilizzano gli stessi dettagli.
Durante un progetto di mappatura web, il team di ricerca si è imbattuto in un database Elasticsearch che conteneva oltre 380 milioni di record per un totale di 32 GB. All'interno c'erano le credenziali di accesso che venivano convalidate contro Spotify.
Le specifiche dell'operazione di hacking sono sconosciute. Le origini del database e il modo in cui Spotify è stato preso di mira rimangono un mistero. Tuttavia, la perdita proviene da una terza parte che non aveva crittografato i dati, piuttosto che da Spotify stesso.
Spotify reimposta le password degli utenti
vpnMentor ha scoperto la perdita il 3 luglio 2020 e poi l'ha riesaminata ulteriormente il 9 luglio 2020. La ragione di questo ritardo è che i ricercatori devono comprendere la violazione e il suo potenziale impatto, oltre a produrre un rapporto che può essere compreso da tutti chi lo legge.
Dopo che la fuga di notizie è stata esaminata, il team di ricerca ha contattato Spotify lo stesso giorno. Spotify ha risposto, quindi è entrato in azione tra il 10 luglio e il 21 luglio 2020.
Ciò ha comportato la reimpostazione delle password di un massimo di 350.000 utenti. Anche se potrebbe essere una goccia nell'oceano rispetto ai 320 milioni di utenti attivi mensili di Spotify, è comunque una quantità notevole di persone.
Il tipo di informazioni contenute nel database includeva indirizzi e-mail, password e paesi di residenza.
Anche gli indirizzi IP del server sono stati inclusi nella perdita, sebbene vpnMentor noti che questi sono probabilmente da server proxy su cui era ospitato il database, piuttosto che da singoli utenti.
Come puoi proteggerti
Il motivo per cui questi account erano a rischio è che utilizzavano password semplici o ripetitive su più servizi.
Ad esempio, un record del database mostra che qualcuno aveva "spotify" come password. Non ci vuole un genio per capire perché questo potrebbe essere insicuro.
Dovresti sempre utilizzare una password univoca per ogni singolo sito web. Un gestore di password può aiutarti a mantenerlo in modo da non dover fare affidamento sulla tua memoria.
Per lo meno, assicurati di avere password lunghe che non contengono parole semplici, variano in lettere maiuscole e minuscole, contengono caratteri speciali e non includono informazioni su di te.
