Milhares de contas do Spotify descobertas em base de dados pública
O Spotify é uma das maiores plataformas de streaming de música atualmente disponível no mercado, com milhões de utilizadores em todo o mundo. Portanto, qualquer possível roubo de informações que ocorra sobre a plataforma – mesmo que indiretamente – pode ser bastante prejudicial.
Recentemente os investigadores da empresa de segurança vpnMentor revelaram ter descoberto um possível esquema de roubo de dados de login associado com o Spotify. Os investigadores descobriram um servidor inseguro na Internet que aparenta ter sido usado por uma entidade ainda desconhecida para armazenar dados de login em contas do Spotify.
No total este servidor possui mais de 380 milhões de registos, sendo que muitas das contas presentes no mesmo possuem emails e senhas em texto plano – além de estarem funcionais. Acredita-se que estes dados tenham sido recolhidos não diretamente sobre o Spotify, mas sim através de esquemas de phishing e roubos de dados diversos, criando uma base de dados de contas roubadas que estão a ser usadas por terceiros.
No total o servidor continha mais de 72 GB de informação relacionada com as contas roubadas, sendo que o Spotify confirmou que a maioria das contas poderia ter sido comprometida através de ataques diversos – phishing, uso de apps não autorizadas, entre outros métodos de recolha dos dados de login. Além dos emails e das senhas de acesso, a base de dados continha ainda o pais de onde as contas tinham origem.
A base de dados foi descoberta a 3 de Julho pelos investigadores, sendo que o Spotify foi contactado sobre o incidente no dia 9 do mesmo mês (e respondeu em menos de 24 horas ao incidente).
O Spotify também confirmou que os clientes afetados na base de dados foram notificados da situação e para procederem com a mudança das suas senhas, bem como análise de apps de terceiros que possam ter roubado os dados de login.