Início » Antivírus e Segurança » 350 mil senhas do Spotify foram coletadas e expostas por hackers

350 mil senhas do Spotify foram coletadas e expostas por hackers

Hackers tiveram acesso às contas após testarem no Spotify as senhas encontradas nos vazamentos de outros serviços

Victor Hugo SilvaPor

As senhas de até 350 mil usuários do Spotify foram reunidas em um banco de dados que poderia ser acessado por qualquer pessoa. A exposição das informações não ocorreu por uma falha de segurança do serviço de streaming, e sim pela reutilização de senhas de outros serviços. Ao todo, 380 milhões de registros ficaram expostos, incluindo, além da senha, outros dados das contas na plataforma.

Spotify no iPhone (Imagem: André Fogaça/Tecnoblog)

Spotify no iPhone (Imagem: André Fogaça/Tecnoblog)

O incidente foi descoberto em julho por pesquisadores de segurança da vpnMentor, mas foi divulgado nesta segunda-feira (23). Segundo Noam Rotem e Ran Locar, que lideraram a apuração, os hackers testaram no Spotify e-mails e senhas encontrados em vazamentos de outros serviços.

Ao tentarem acessar o serviço de streaming com as informações, os hackers encontraram correspondências para algo em torno de 300 mil a 350 mil contas. Todas reutilizavam na plataforma as senhas de outros sites e aplicativos. Esses registros foram encontrados por pesquisadores porque estavam presentes em um banco de dados sem proteção.

A vpnMentor não sabe qual foi a finalidade da coleta de senhas, mas indica que os registros poderiam ser usados em golpes que vão de fraudes bancárias a phishing direcionado aos usuários que tiveram suas senhas expostas.

“O banco de dados exposto pode ser usado em muitos esquemas criminosos, não apenas pelos fraudadores que o criaram, mas também por quaisquer hackers mal-intencionados que, como nós, encontraram o banco de dados”, afirma a empresa de segurança.

Spotify pediu para usuários mudarem senhas

Dias após encontraram o banco de dados, os pesquisadores informaram o Spotify sobre as informações expostos. A empresa entrou em contato com os usuários afetados para pedir que as senhas fossem redefinidas. Com a atualização, ao menos no serviço de streaming, o banco de dados se tornou inútil.

Ao mesmo tempo, as senhas podem voltar a ser testadas em outros serviços na internet. Por isso, o Spotify e os pesquisadores da vpnMentor recomendaram que essa informação não seja reutilizada pelos usuários. Uma saída para seguir a orientação sem correr o risco de esquecer as credenciais é usar um aplicativo para gerenciar suas senhas.

Com informações: CNET.

Comentários da Comunidade

Participe da discussão
3 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Carlos Pacheco (@carlospachecool)

Spotify passa a vergonha de não ter autenticação por dois fatores…

Fagner com F (@FagnerLopes)

Li a matéria e fui mudar minha senha pelo app, mas não dá. É só pelo site…