350 mil senhas do Spotify foram coletadas e expostas por hackers

Hackers tiveram acesso às contas após testarem no Spotify as senhas encontradas nos vazamentos de outros serviços

Victor Hugo Silva
Por
• Atualizado há 2 anos
Spotify no iPhone (Imagem: André Fogaça/Tecnoblog)
Spotify no iPhone (Imagem: André Fogaça/Tecnoblog)

As senhas de até 350 mil usuários do Spotify foram reunidas em um banco de dados que poderia ser acessado por qualquer pessoa. A exposição das informações não ocorreu por uma falha de segurança do serviço de streaming, e sim pela reutilização de senhas de outros serviços. Ao todo, 380 milhões de registros ficaram expostos, incluindo, além da senha, outros dados das contas na plataforma.

O incidente foi descoberto em julho por pesquisadores de segurança da vpnMentor, mas foi divulgado nesta segunda-feira (23). Segundo Noam Rotem e Ran Locar, que lideraram a apuração, os hackers testaram no Spotify e-mails e senhas encontrados em vazamentos de outros serviços.

Ao tentarem acessar o serviço de streaming com as informações, os hackers encontraram correspondências para algo em torno de 300 mil a 350 mil contas. Todas reutilizavam na plataforma as senhas de outros sites e aplicativos. Esses registros foram encontrados por pesquisadores porque estavam presentes em um banco de dados sem proteção.

A vpnMentor não sabe qual foi a finalidade da coleta de senhas, mas indica que os registros poderiam ser usados em golpes que vão de fraudes bancárias a phishing direcionado aos usuários que tiveram suas senhas expostas.

“O banco de dados exposto pode ser usado em muitos esquemas criminosos, não apenas pelos fraudadores que o criaram, mas também por quaisquer hackers mal-intencionados que, como nós, encontraram o banco de dados”, afirma a empresa de segurança.

Spotify pediu para usuários mudarem senhas

Dias após encontraram o banco de dados, os pesquisadores informaram o Spotify sobre as informações expostos. A empresa entrou em contato com os usuários afetados para pedir que as senhas fossem redefinidas. Com a atualização, ao menos no serviço de streaming, o banco de dados se tornou inútil.

Ao mesmo tempo, as senhas podem voltar a ser testadas em outros serviços na internet. Por isso, o Spotify e os pesquisadores da vpnMentor recomendaram que essa informação não seja reutilizada pelos usuários. Uma saída para seguir a orientação sem correr o risco de esquecer as credenciais é usar um aplicativo para gerenciar suas senhas.

Com informações: CNET.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Victor Hugo Silva

Victor Hugo Silva

Autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi redator, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.

Relacionados