Si tienes cuenta de Spotify, debes cambiar la contraseña cuanto antes.

Un grupo de ciberdelincuentes sin determinar, ha expuesto los datos de acceso de 350.000 usuarios de Spotify de forma involuntaria al almacenarlos de forma insegura en un servidor.

Estos datos de acceso no provienen de una brecha en los sistemas de Spotify, sino de algo mucho más simple, del «relleno de credenciales» también conocido como ‘credential stuffing‘.

Esta técnica consiste en utilizar nombres de correo y contraseñas de otros servicios que han sufrido brechas de seguridad e ir probando hasta hacerse con aquellas que coincidían con las de Spotify porque los usuarios habían repetido las contraseñas.

¿Veis como no es buena idea reutilizar contraseñas?

380 millones de registros obtenidos.

Gracias a esta técnica, los ciberdelincuentes una base de datos de 72GB con más de 380 millones de registros relativos a 350.000 cuentas de Spotify, pero al almacenarla en un servidor cometieron un error de principiante y no le pusieron contraseña al mismo.

Captura de pantalla de las credenciales expuestas. Fuente | VpnMentor

Ran Locar y Noam Rotem de vpnMentor, quienes descubrieron el servidor expuesto, también han descubierto las direcciones IP usadas para acceder al servidor, que asocian a los atacantes con unos servidores ‘proxy’ usados por este tipo de grupos.

El problema es que no se puede determinar quienes han accedido previamente al servidor inseguro y han hecho una copia de la información contenida en el mismo.

Para evitar problemas mayores, Spotify ha enviado un correo a los usuarios que aparecían en la base de datos, pidiéndoles que cambien la contraseña; y desde DerechodelaRed os pedimos que si es la misma que usáis en otros servicios, por favor, las cambiéis también.

Por favor y gracias.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

Autor.