Spotify, în criză de proporții: de ce a resetat parolele a 350.000 de utilizatori

de: Alexandru Puiu
25 11. 2020

Majoritatea internauților folosesc o parolă la mai multe servicii online, iar din cauza acestei practici, Spotify a decis să ia o decizie radicală.

Parolele a nu mai puțin de 350.000 de conturi au fost resetate de Spotify din cauza faptului că au fost incluse într-un set de parole ajunse online în urma atacului asupra unui alt serviciu. Oficialii din spatele serviciului s-au sesizat în momentul în care serviciul de streaming a început să fi asaltat cu tentative de autentificare din partea celor care au pus mâna pe acele date. Fenomenul este cunoscut sub numele de credential-stuffing.

Din păcate, aproximativ 350.000 de conturi de Spotify au căzut victimă hackerilor, după ce datele de autentificare identice au început să circule pe internet, pentru că au fost desprinse din altă parte.

Din câte se pare, situația a fost declanșată după ce experții în securitate cibernetică de la vpnMentor au descoperit un volum masiv de date aferente conturilor sparte, disponibile online. Acele informații au fost folosite de indivizi malițioși pentru a face probleme pe Spotify.

Ca referință, formularea ”credential stuffing” se referă la practica de a folosi date ajunse pe internet în urma atacului asupra unui serviciu cu scopul de a accesa un alt serviciu care, în condiții normale, nu ar putea fi spart, nu are nicio vulnerabilitate. Acest mecanism ar fi absolut inutil, dar cei mai mulți dintre noi nu ar folosi aceeași adresă de email și parolă pe 10 – 20 de site-uri.

În final, concluzia este că Spotify nu a fost spart și nu a căzut victimă hackerilor. Din păcate, din cauza utilizatorilor nepăsători, cele 350.000 de conturi au devenit vulnerabile la hackeri, pentru că utilizau în procesul de autentificare parole disponibile online. Cei de la vpnMentor au afirmat că au găsit parolele în luna iulie a acestui an, au informat oficiali Spotify despre descoperirea făcută, iar serviciul de streaming a decis resetarea parolelor.