Un informe de seguridad publicado por vpnMentor revela que más de 300 mil usuarios de Spotify fueron víctimas del “relleno de credenciales”. Esta es una práctica usada por la ciberdelincuencia para apropiarse de cuentas cuyas contraseñas son débiles, y “a menudo reutilizan, en línea”.
vpnMentor señala que los orígenes de esta operación se desconocen, pero que queda claro que los piratas informáticos apuntaban a Spotify y sus usuarios. Al respecto, el equipo de investigación señala:
“Los piratas informáticos posiblemente usaban credenciales de inicio de sesión robadas de otra plataforma, aplicación o sitio web y las usaban para acceder a las cuentas de Spotify”.
Más de 380 mil cuentas fueron vulneradas
Agregan que los registros ocupaban un espacio de 72 GB, equivalente a más de 380 mil perfiles, los cuales incluían credenciales de inicio de sesión y otros datos de usuarios que se validan con el servicio Spotify. De igual modo, señalan que los datos de las cuentas se encontraban en una plataforma poco confiable, cuyo servidor responde a Elasticsearch.
¿Cuál era el propósito de los piratas informáticos? Básicamente acceder a las cuentas Premium de los usuarios y disfrutar de los beneficios que estas ofrecen. ¿Cuáles? Acceder al amplio catálogo de canciones que ofrece la compañía, descargar miles de canciones hasta en tres dispositivos distintos, entre otras funciones.
¿Cómo solventó Spotify esta situación?
Una vez recibido el informe de vpnMentor, el servicio de streaming “inició un restablecimiento continuo de contraseñas” de las cuentas que fueron víctimas del ataque. De esta forma, las credenciales que actualmente manejan los hackers quedan sin validez.
Lo que queda claro acá es que los hackers se valen de las vulnerabilidades de nuestras contraseñas para acceder a plataformas como esta y aprovecharse de los beneficios que nos ofrecen. Sin embargo, debemos estar atentos, ya que al no utilizar claves seguras podríamos exponer nuestros datos en otros sitios que podrían resultar aún más peligrosos.
La recomendación es realizar actualizaciones continuas de nuestras contraseñas, además de usar estándares de seguridad más confiables. Recuerda que la mejor forma de hacerle frente a un ataque cibernético es la prevención.
