Noam Rotem e Ran Locar di vpnMentor, hanno portato alla luce un database “Elasticsearch” contenente oltre 380 milioni di record di Spotify, comprese le informazioni di accesso
Due ricercatori israeliani di vpnMentor hanno annunciato di aver scoperto una possibile operazione di “credential stuffing” che ha interessato gli account del popolare servizio di streaming Spotify. Il credential stuffing è una tecnica di hacking che sfrutta le password deboli che i consumatori di solito utilizzano su più account o servizi.
Noam Rotem e Ran Locar hanno scoperto un database con oltre 380 milioni di record, comprese informazioni sensibili come le credenziali di accesso e gli indirizzi IP degli utenti di Spotify. Non è chiaro come sia stato compilato il database e come esattamente gli hacker abbiano preso di mira Spotify, ma è possibile che stessero utilizzando credenziali di accesso rubate da un altra piattaforma, app o sito web.
Secondo un riepilogo dell’incidente su fornito da vpnMentor, si stima che fino a 350.000 account siano stati interessati dallo schema, i cui indirizzi e-mail e password potrebbero essere utilizzati per frodi di identità, truffe, phishing e attacchi malware.
L’attacco è stato scoperto nel luglio 2020 e la società afferma di aver contattato immediatamente Spotify per provare a riparare il danno. “In risposta alla nostra richiesta, Spotify ha avviato un” ripristino continuo “delle password per tutti gli utenti interessati. Di conseguenza, le informazioni sul database verrebbero annullate e diventerebbero inutili ”, ha scritto l’azienda in un post sul blog sull’incidente. I ricercatori hanno avvisato che se un utente ha ricevuto una e-mail da Spotify in estate, è importante modificare le informazioni di accesso di qualsiasi altro account che potrebbe avere la stessa password.
vpnMentor è uno dei più grandi siti Web di recensioni di reti private virtuali su Internet. Il suo laboratorio di ricerca, di cui Rotem e Locar sono membri, opera come un servizio gratuito per proteggere la comunità online da minacce informatiche e attacchi malware. Spotify, fondato nel 2006, è uno streamer musicale con sede in Svezia e ha quasi 300 milioni di utenti mensili attivi in tutto il mondo.