350 mil senhas do Spotify foram coletadas e expostas por hackers
Hackers tiveram acesso às contas após testarem no Spotify as senhas encontradas nos vazamentos de outros serviços
As senhas de até 350 mil usuários do Spotify foram reunidas em um banco de dados que poderia ser acessado por qualquer pessoa. A exposição das informações não ocorreu por uma falha de segurança do serviço de streaming, e sim pela reutilização de senhas de outros serviços. Ao todo, 380 milhões de registros ficaram expostos, incluindo, além da senha, outros dados das contas na plataforma.
O incidente foi descoberto em julho por pesquisadores de segurança da vpnMentor, mas foi divulgado nesta segunda-feira (23). Segundo Noam Rotem e Ran Locar, que lideraram a apuração, os hackers testaram no Spotify e-mails e senhas encontrados em vazamentos de outros serviços.
Ao tentarem acessar o serviço de streaming com as informações, os hackers encontraram correspondências para algo em torno de 300 mil a 350 mil contas. Todas reutilizavam na plataforma as senhas de outros sites e aplicativos. Esses registros foram encontrados por pesquisadores porque estavam presentes em um banco de dados sem proteção.
A vpnMentor não sabe qual foi a finalidade da coleta de senhas, mas indica que os registros poderiam ser usados em golpes que vão de fraudes bancárias a phishing direcionado aos usuários que tiveram suas senhas expostas.
“O banco de dados exposto pode ser usado em muitos esquemas criminosos, não apenas pelos fraudadores que o criaram, mas também por quaisquer hackers mal-intencionados que, como nós, encontraram o banco de dados”, afirma a empresa de segurança.
Spotify pediu para usuários mudarem senhas
Dias após encontraram o banco de dados, os pesquisadores informaram o Spotify sobre as informações expostos. A empresa entrou em contato com os usuários afetados para pedir que as senhas fossem redefinidas. Com a atualização, ao menos no serviço de streaming, o banco de dados se tornou inútil.
Ao mesmo tempo, as senhas podem voltar a ser testadas em outros serviços na internet. Por isso, o Spotify e os pesquisadores da vpnMentor recomendaram que essa informação não seja reutilizada pelos usuários. Uma saída para seguir a orientação sem correr o risco de esquecer as credenciais é usar um aplicativo para gerenciar suas senhas.
Com informações: CNET.
![Como adicionar pessoas no Spotify [Seguir e Atividade]](https://files.tecnoblog.net/wp-content/uploads/2020/12/playlist-colaborativa-340x191.png)
