Vulnerabilidad Spotify: cuidado si eres usuario, 350.000 cuentas han sido hackeadas
Al descubierto datos personales de ciento de miles usuarios de Spotify.
Diferentes medios se ha hecho eco de que datos personales y de inicio de sesión de más de 350.000 usuarios de Spotify han sido hackeados en una gran base de datos de 72 GB, con más de 38 millones de datos, que ha quedado expuesta en Internet, según las investigaciones llevadas a cabo por la empresa vpnMentor.
350.000 usuarios de Spotify afectados
Los 'hackers' han expuesto "involuntariamente" los datos de acceso a la plataforma Spotify de 350.000 usuarios, incluidas sus contraseñas, debido a que tras robarlas las almacenaron en un servidor de forma insegura. Es decir, han sido hackeados los hacker. Dejando el "humor" a un lado, las contraseñas no han sido directamente robadas a Spotify ni filtradas desde su propio servicio, por lo que por parte de la plataforma podeos estar tranquilos.
Realmente se obtuvieron mediante una técnica denominada "stuffing". Como los usuarios muchas veces comparten contraseñas entre servicios, los ciberdelincuentes utilizaron bases de datos de anteriores filtraciones y probaron si funcionaban en Spotify, con éxito en un número elevado de casos.
La sencillez de las contraseñas: la clave de todo
Este hallazgo ha sido descubierto por los investigadores de ciberseguridad de vpnMentor Ran Locar y Noam Rotem, como recogen se recogen el blog oficial de la compañía, que advirtieron la base de datos desprotegida mientras realizaban una búsqueda de datos inseguros en Internet.
Se cree que los datos fueron obtenidos a través de una técnica llamada «credential stuffing» que en español significa «relleno de credenciales» y consiste en tomar nombres de correos y claves de otras plataformas, aplicaciones o sitios web que ya han sido expuestas en Internet, y que los piratas informáticos van probando hasta encontrar las que coincidan con las de inicio de sesión en Spotify.
Aunque puede parecer una labor ardua para los hackers, no lo es tanto, porque son muchos los usuarios que repiten o «reutilizan» una misma contraseña para diferentes servicios online. Por eso siempre se recomienda cambiarlas habitualmente y no emplear la misma contraseña para distintas plataformas online, porque si una queda al descubierto, quedarían comprometidos también el resto de los servicios.
Spotify ha reaccionado rapidamente
Spotify, tras recibir el aviso de los investigadores, reseteó las cuentas de los usuarios afectados, obligándolos a modificar sus credenciales de acceso. Sin embargo, se exponen a potenciales hackeos de otros servicios, como redes sociales, si han repetido en ellos las contraseñas, e incluso a intentos de estafa a través de 'phishing'.
Recuerda que debes tener una contrasña segura
Viendo lo débil que es la contraseña más común de 2020, está claro que queda mucho por concienciar a nivel de seguridad online, y este incidente de Spotify es una nuevo ejemplo. En principio, si no hemos recibido un email de Spotify, nuestra cuenta está a salvo, pero no debemos confiarnos.
