Utilizatorii Spotify ar putea fi în pericol. Avertismentul companiei de streming

Utilizatorii Spotify ar putea fi în pericol. Avertismentul companiei de streming

Avertisment cutremurător din partea Spotify. Compania de streaming susține că sute de mii de utilizatori sunt în pericol. Aceștia trebuie să își schibe urgent parola continului. Datele lor ar putea ajunge în alte părți.

Mai mulți utilizatori Spotify au fost avertizați de companie cu privire la siguranța datelor personale. Se pare că în mediul online a apărut o bază de date care conține numele utilizatorilor, adresa de e-mail, dar și parola persoanelor care folosesc platforma de streaming.

Avertismentul vine după ce Spotify  ar fi fost ținta unui atac care ar putea permite hackerilor să preia conturile de utilizator, perturbând listele de redare și profilurile, a aproximativ 300.000 de persoane, scrie Techradar.

De asemenea, un raport de la VPN Mentor a scos la lumină faptul că o bază de date care conține peste 380 de milioane de înregistrări este folosită în prezent pentru a intra în conturile Spotify, fiind folosită atât aplicația companiei, cât și platforma online.

În ceea ce privește informațiile legate de baza de date în cauză, aceasta este considerată că a fost obținută de la o terță parte mai degrabă decât de la o sursă internă, conținea 72 GB de date ale utilizatorilor Spotify, inclusiv nume de utilizator, adrese de e-mail, parole și o notă care menționează dacă informațiile vor permite accesul la un cont sau nu.

Baza de date este nesecurizată

Nici până la acest moment nu s-a ajuns la o concluzie cu privire la modul în care baza de date a fost spartă, însă este foarte bine știut faptul că astfel de resurse sunt de obicei obținute în urma unor atacuri cibernetice și apoi sunt făcute publice online fie gratuit, fie contra cost pe Dark Web.

VPNMentor a subliniat faptul că baza de date este ”complet nesecurizată și necriptată” și totodată a menționat faptul că a contactat Spotify cu privire la baza de date expusă încă din data de 9 iulie, care a reacționat aproape imediat.

”Ca răspuns la ancheta noastră, Spotify a inițiat o resetare a parolelor pentru toți utilizatorii afectați. Ca urmare a acestei decizii, informațiile din baza de date vor fi practic anulate și vor deveni inutile”, au declarat cercetătorii.