Cuentas de Spotify pirateadas para el llenado de credenciales basadas en una base de datos robada

VPNMentor ha publicado un informe que dice cómo se está utilizando una base de datos de 300 millones de registros para las credenciales de cuentas de Spotify en todo el mundo.

Aunque aún se desconoce el origen de esta base de datos, los hackers la han utilizado para acceder a cuentas de Spotify y venderlas a terceros. Se informó a Spotify en julio y se reinició continuamente en todas las cuentas afectadas.

Ataque de llenado de credenciales de Spotify

Spotify es la plataforma de música más grande por base de usuarios, que recibe usuarios de todo el mundo. Es tan popular que los usuarios potenciales están interesados ​​en pagar un precio más bajo si hay una suscripción disponible.

Entonces, en respuesta a esta demanda, los piratas informáticos han violado las cuentas de Spotify y las han revendido a clientes interesados ​​con fines de lucro.

Uno de esos incidentes está ocurriendo este año, y Informe VPNMentor aclara cómo está sucediendo esto.

LA Los investigadores mencionaron que los piratas informáticos estaban utilizando una base de datos que contenía más de 300 millones de registros de usuarios (con contraseñas de nombre de usuario, direcciones de correo electrónico, etc.) para acreditar cosas en las cuentas de Spotify.

Llenado de credenciales es una técnica en la que los atacantes utilizan una lista de nombres de usuario y contraseñas para tratar de hacer coincidirlos con otras cuentas en línea de un usuario objetivo.

Esto se basa en la esperanza de que la víctima utilice credenciales de inicio de sesión comunes para sus otras cuentas en línea. Por lo tanto, pueden violar y tomar el control de esas cuentas correspondientes.

La lista de pruebas aquí se puede obtener de ataques y violaciones de datos anteriores. Y este también puede ser el mismo caso en Spotify. VPNMentor dijo que se estaba utilizando una base de datos de 300 millones de registros para comprometer entre 300.000 y 350.000 cuentas de Spotify.

Esto se informó a Spotify en julio de este año y recibió una respuesta el mismo día que «En respuesta a nuestra pregunta, Spotify inició un ‘restablecimiento continuo’ de contraseñas para todos los usuarios afectados. Como resultado, la información de la base de datos se eliminaría e inutilizaría.. «Aún así, los usuarios de Spotify recomendado para restablecer / cambiar sus contraseñas para los fuertes y no utilizados para una mayor seguridad.