fbpx

Ribuan Akun Pengguna Spotify Diretas

3 Desember 2020 | Gaya Hidup
Akun Spotify Diretas

Techradar melaporkan, bahwa Spotify dilaporkan sedang dilanda serangan “credential stuffing” yang memungkinkan peretas mengambil alih akun pengguna, mengganggu playlist dan profil.

Sebuah laporan dari VPNMentor, menyoroti bagaimana database yang berisi lebih dari 380 juta catatan saat ini digunakan untuk meretas akun Spotify, dengan aplikasi dan pelantar daring perusahaan terpengaruh.

Dari catatan tersebut, sekitar 300.000 hingga 350.000 pengguna diduga terpengaruh dan lebih dari 72 GB data disimpan di server Elasticsearch yang tidak aman.

Ada kemungkinan bahwa peretas mencuri kredensial masuk dari platform lain dan mencoba menggunakannya di Spotify.

Temuan awal dilaporkan ke salah satu perusahaan pelantar aliran digital terbesar ini dan ditemukan bahwa kredensial login mungkin diperoleh dari situs eksternal dan digunakan di akun Spotify. Akibatnya, informasi di database akan menjadi tidak berlaku dan menjadi tidak berguna. Perusahaan dapat membantu pengguna mendapatkan kembali kendali atas akun mereka dan mempromosikan praktik sandi yang lebih aman.

Baca Juga:  Cluster Clematis Berdesain Kompak

Spotify mengatakan bahwa semua akun yang disusupi diberi pengaturan ulang kata sandi pada bulan Juli, dan pengguna harus mengubah detail login mereka sekarang jika mereka belum melakukannya. Jika mereka telah menggunakan kembali kata sandi Spotify mereka di akun lain, ini juga harus segera diubah untuk memastikan tidak ada titik lemah yang tersisa.