25 de novembro de 2020

Email Facebook Twitter WhatsApp Telegram

 

Os cibercriminosos visavam os usuários do serviço de música Spotify usando ataques de preenchimento de credenciais.

Especialistas descobriram um banco de dados aberto contendo mais de 380 milhões de dados, incluindo dados confidenciais. O tamanho do banco de dados é 72 GB. Ele contém nomes de usuário e senhas, endereços de e-mail e países de residência.

O banco de dados é propriedade de terceiros e é usado para armazenar as credenciais de usuários do Spotify, provavelmente obtidas ilegalmente ou vazadas de outros recursos.

Os pesquisadores entraram em contato com o serviço e o Spotify iniciou um processo de redefinição de senha. O ataque afetou cerca de 300-350 mil usuários — uma parte relativamente pequena da audiência mensal de 299 milhões.

Os pesquisadores disseram que o banco de dados pode ser usado para mais do que apenas ataques. Os invasores podem usar informações de identificação pessoal em outras redes sociais e criar perfis a fim de realizar fraude financeira ou roubo de identidade.

Os usuários que usam uma senha para entrar no Spotify em outros serviços são fortemente aconselhados a alterar sua senha lá também.

Fontes