Spotify fue hackeado y 350.000 usuarios fueron expuestos

Spotify sufrió el hackeo de una base de datos de 72GB, que contenía más de 38 millones de datos, fue hackeado por hackers y afectó el inicio de sesión de más de 350.000 usuarios del servicio de música, esto según datos de las investigaciones llevadas a cabo por la empresa vpnMentor.

Los investigadores de esta compañía han encontrado esta información en un servidor de búsquedas Elasticsearch, donde estaba disponible y sin cifrar, lo que permitía que cualquier persona pudiera acceder a ellos. Se estima que los delincuentes que tuvieron acceso a los datos se descuidaron y no protegieron la información.

Se cree que los datos fueron obtenidos a través de una técnica que consiste en tomar nombres de correos y claves de otras plataformas, aplicaciones o sitios web que ya han sido expuestas en Internet, y que los piratas informáticos van probando hasta encontrar las que coincidan con las de inicio de sesión en Spotify.

Entre la información recopilada de usuarios de Spotify se encuentran nombres de usuario, contraseñas de las cuentas, corres electrónicos y países de residencia. Incluso se encontraron varias direcciones IP pero se cree que son de los servidores proxy pertenecientes a los operadores de la red donde son alojados los datos.

Aunque parece una labor difícil, no lo es tanto, porque los usuarios suelen utilizar la misma contraseña en varias plataformas. Spotify se dio por notificado y restableció las cuentas e inicio de sesión de los usuarios afectados. Además, envió un correo para que cambien sus credenciales de inicio y les ha recomendado que utilicen una contraseña completamente diferente.

La compañía vpnMentor, recomendó a los usuarios afectados también accedan a sus cuentas en otros servicios online e inmediatamente cambien las claves de inicio de sesión, porque los datos siguen expuestos y también, aconsejaron que a la hora de crear una contraseña se utilicen generadores de claves aleatorias.