Uma investigação da vpnMentor, uma empresa especializada na análise da segurança de redes virtuais privadas, revelou que um grupo de hackers conseguiu aceder às passwords de mais de 350 mil contas do Spotify. Depois de ter sido notificada acerca sucedido, a criadora do popular serviço de streaming de música fez um “reset” às credenciais comprometidas.
Os especialistas da vpnMentor explicam que, em julho deste ano, depararam-se com uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais relativos ao Spotify, incluindo credenciais de acesso, endereços de correio eletrónico e nomes de utilizadores.
Todos as informações presentes na base de dados não estavam encriptadas, significando que qualquer cibercriminoso poderia facilmente usá-las, por exemplo, em esquemas fraudulentos e em ataques com malware.
A origem da base de dados é desconhecida, mas de acordo com a investigação realizada em colaboração com o Spotify, acredita-se que poderá ter sido criada a partir de dados recolhidos em outras fontes ilegais, como “coleções” de credenciais roubadas.
Outro dos fatores que contribuiu para o sucesso da operação dos hackers, foi o facto de muitos dos utilizadores reutilizarem passwords de outras contas, as quais poderiam ter sido já comprometidas em fugas de informação.
Recorde-se, em 2019, uma investigação da Microsoft revelou que são muitos os utilizadores que reutilizam as suas passwords: uma prática que “abre a porta” ao cibercrime. A situação torna-se pior quando as credenciais de acesso foram já expostas online, através de falhas de segurança.
A equipa de segurança da gigante tecnológica analisou 3 mil milhões de credenciais comprometidas em fugas de informação online. Ao todo, 44 milhões de utilizadores estariam a usar passwords que tinham sido expostas anteriormente.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários