Los usuarios de Spotify se ven afectados por la adquisición de cuentas - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los usuarios de Spotify se ven afectados por la adquisición de cuentas

Hola, un placer verte por aquí. En el teclado Eduardo Arroyo y esta vez hablaremos sobre Los usuarios de Spotify se ven afectados por la adquisición de cuentas

Los usuarios de Spotify se ven afectados por la adquisición de cuentas

Los atacantes atacaron a los usuarios del servicio de transmisión de música mediante enfoques de llenado de credenciales.

Los suscriptores del servicio de transmisión de música de Spotify pueden haber experimentado algunas interrupciones, gracias a una probable operación de llenado de credenciales.

El relleno de credenciales aprovecha que las personas reutilizan las mismas contraseñas en varias cuentas Online. Los atacantes utilizarán identificaciones y contraseñas robadas de otra fuente, como una infracción de otra empresa o sitio web, que luego intentarán usar para obtener acceso no autorizado a otras cuentas, probando los inicios de sesión robados en varias cuentas utilizando guiones automatizados. Los ciberdelincuentes han aprovechado con éxito el método para robar datos de varias empresas conocidas, incluida la más reciente, The North Face.

El equipo de investigación de vpnMentor encontró una base de datos abierta de Elasticsearch que contiene más de 380 millones de registros individuales, incluidas las credenciales de inicio de sesión y otros datos de usuario, validados activamente con cuentas de Spotify. La base de datos en cuestión contenía más de 72 GB de datos, incluidos nombres de usuario y contraseñas de cuentas verificadas en Spotify; correos electrónicos; y países de residencia.

«La base de datos expuesta pertenecía a un tercero que la utilizó para almacenar las credenciales de inicio de sesión de Spotify», dijo la compañía. «Es muy probable que estas credenciales se obtuvieron ilegalmente o se filtraron potencialmente de otras fuentes».

Añadió: «Trabajando con Spotify, confirmamos que la base de datos pertenecía a un grupo o individuo que la estaba usando para defraudar a Spotify y sus usuarios».

En respuesta, Spotify inició un restablecimiento de contraseña continuo, haciendo que la información en la base de datos sea relativamente inútil. Los ataques afectaron en última instancia a entre 300.000 y 350.000 transmisores de música, dijo vpnMentor, una pequeña fracción de la base de usuarios de la compañía de 299 millones de usuarios activos mensuales.

«Los orígenes de la base de datos y cómo los estafadores apuntaban a Spotify son desconocidos», según la compañía, en un Entrada el lunes. «Los piratas informáticos probablemente usaban credenciales de inicio de sesión robadas de otra plataforma, aplicación o sitio web y las usaban para iniciar sesión en cuentas de Spotify».

Según vpnMentor, la base de datos expuesta también podría usarse para más que ataques de relleno de credenciales en Spotify.

«[This could lead to] muchos esquemas delictivos, no solo de los estafadores que la crearon, sino también de los piratas informáticos malintencionados que encontraron la base de datos, como lo hicimos nosotros, «según el mensaje». Cada una de estas partes podría utilizar los datos PII expuestos para identificar el Usuarios de Spotify a través de sus cuentas de redes sociales y más. Los estafadores pueden usar los correos electrónicos y los nombres expuestos por la filtración para identificar a los usuarios en otras plataformas y cuentas de redes sociales. Con esta información, podrían crear perfiles complejos de usuarios de todo el mundo y dirigirlos a numerosas formas de fraude financiero y robo de identidad «.

Ameet Naik, un evangelista de seguridad en PerimeterX, dijo por correo electrónico que los piratas informáticos llevan a cabo ataques de relleno de credenciales para verificar la validez de estas credenciales en múltiples servicios.

«Estos ataques automatizados, también conocidos como adquisiciones de cuentas (ATO), están creciendo en tamaño y alcance, hasta un 72% con respecto al año anterior», dijo por correo electrónico. “Las empresas necesitan proteger sus páginas de inicio de sesión de los ataques ATO mediante el uso de soluciones de gestión de bots. Los usuarios deben utilizar contraseñas únicas y seguras en cada servicio y, cuando sea posible, utilizar la autenticación multifactor «.

Cualquiera que haya reutilizado una contraseña de Spotify en cualquier otra cuenta también debería cambiarla de inmediato, dijeron los investigadores.

«Esta exposición demuestra que los delincuentes no necesitan habilidades técnicas sofisticadas de piratería para comprometer las cuentas, sino que pueden aprovechar las prácticas de seguridad laxas en nombre de los usuarios», dijo Javvad Malik, defensor de la conciencia de seguridad en KnowBe4. «Las credenciales son un área particular en la que los usuarios quedan expuestos porque eligen contraseñas débiles o las reutilizan en diferentes sitios. Por eso es importante que los usuarios comprendan la importancia de elegir contraseñas únicas y complejas en sus cuentas y, si están disponibles, , habilite y use la autenticación multifactor (MFA). De esa manera, incluso si una cuenta está comprometida, los atacantes no podrán usar esas credenciales para piratear otras cuentas «.

.

Recuerda compartir en una historia de tu Instagram para que tus amigos lo vean

??? ? ? ???

Comparte