Pesquisadores de segurança da vpnMentor publicaram um relatório que revela um vazamento de cerca de 350 mil senhas de usuários do Spotify. Essa violação de dados foi identificada pela empresa em um arquivo de 72GB que estava em seu banco de dados, desprotegido e permitindo assim que qualquer usuário pudesse acessar.
O vazamento continha endereços de e-mail e as credenciais de login como nomes de usuário e senhas. O problema foi descoberto inicialmente em 3 de julho, e a partir do dia 10 do mesmo mês, o Spotify alertou os seus usuários, principalmente os que tinham sido afetados, para que revisassem suas credenciais e trocassem a senha de acesso preferencialmente.
Os pesquisadores envolvidos na descoberta foram Noam Rotem e Ran Locar, e segundo eles, o problema não foi ocasionado por um problema no serviço de streaming, mas aparentemente, os fraudadores aproveitaram senhas de outras plataformas, seja elas quais forem, e cruzaram tais dados para acessar o serviço do Spotify.
"As empresas não podem evitar que isso ocorra, pois não controlam as senhas que os consumidores utilizam e reutilizam online".
Não foi possível identificar quais eram as intenções dos fraudadores, e nem se de fato essas senhas foram utilizadas por outros usuários, porém a empresa recomenda atenção.
Troque sua senha do Spotify
A empresa recomenda que troque sua senha para acesso a plataforma, isso vale para usuários que tiveram seus dados vazadas e receberam a notificação do Spotify, e também para aqueles que costumam reutilizar senhas de outras plataformas.
"Se você foi contatado pelo Spotify para alterar sua senha, sugerimos que siga as instruções".
A reutilização de senhas pode ser perigoso, já que você expõe seus dados em geral para os criminosos. Isso vale não somente para o caso do Spotify, mas para outras plataformas também, seja redes sociais, emails, dados bancários e por aí vai.
A plataforma de streaming de música ainda completa seu relatório dizendo que recomenda o uso de um gerador de senhas que garante mais segurança por ser forte e exclusiva. Outra dica, é ter o hábito de alterar tais senhas de tempos em tempos, evitando assim qualquer fraude com suas credenciais.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.