Spotify fez “reset” a 350.000 passwords que foram expostas por hackers numa base de dados online

Francisca Andrade

25 nov 2020 18:48

Este artigo tem mais de 4 anos

A medida foi tomada após os investigadores da vpnMentor terem encontrado uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais do Spotify, incluindo passwords, endereços de correio eletrónico e nomes de utilizadores.

Uma investigação da vpnMentor, uma empresa especializada na análise da segurança de redes virtuais privadas, revelou que um grupo de hackers conseguiu aceder às passwords de mais de 350 mil contas do Spotify. Depois de ter sido notificada acerca sucedido, a criadora do popular serviço de streaming de música fez um “reset” às credenciais comprometidas.

Os especialistas da vpnMentor explicam que, em julho deste ano, depararam-se com uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais relativos ao Spotify, incluindo credenciais de acesso, endereços de correio eletrónico e nomes de utilizadores.

Todos as informações presentes na base de dados não estavam encriptadas, significando que qualquer cibercriminoso poderia facilmente usá-las, por exemplo, em esquemas fraudulentos e em ataques com malware.

A origem da base de dados é desconhecida, mas de acordo com a investigação realizada em colaboração com o Spotify, acredita-se que poderá ter sido criada a partir de dados recolhidos em outras fontes ilegais, como “coleções” de credenciais roubadas.

Outro dos fatores que contribuiu para o sucesso da operação dos hackers, foi o facto de muitos dos utilizadores reutilizarem passwords de outras contas, as quais poderiam ter sido já comprometidas em fugas de informação.

Recorde-se, em 2019, uma investigação da Microsoft revelou que são muitos os utilizadores que reutilizam as suas passwords: uma prática que “abre a porta” ao cibercrime. A situação torna-se pior quando as credenciais de acesso foram já expostas online, através de falhas de segurança.

A equipa de segurança da gigante tecnológica analisou 3 mil milhões de credenciais comprometidas em fugas de informação online. Ao todo, 44 milhões de utilizadores estariam a usar passwords que tinham sido expostas anteriormente.