Investigadores descubrieron una base de datos indebidamente asegurada, accesible a través de Internet, con más de 380 millones de registros individuales, entre los cuales se identificaron credenciales de inicio de sesión que se utilizaron para acceder a entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información confidencial, como nombres de usuario y contraseñas de personas, direcciones de correo electrónico y países de residencia.
La base de datos se almacenó en un servidor abierto Elasticsearch, una base de datos desnormalizada sumamente rápida y escalable. Fue descubierto por vpnMentor, conocido por desarrollar un sistema llamado «Who’s Watching You o «Quién te está mirando que desglosa cada uno de los datos personas que tienen las grandes empresas como Amazon, Instagram, Facebook y Netflix, entre otras.
CÓMO FUNCIONA EL ROBO DE CREDENCIALES
Los hackers utilizan el método de relleno de credenciales o conocido en inglés como «Credential stuffing . Se trata de un ataque automatizado en el que se prueban combinaciones de cuentas y contraseñas en un sitio que desean atacar.
Los ciberdelincuentes han desarrollado bots para realizar intentos de inicio de sesión utilizando credenciales de acceso robadas en brechas de datos que ocurrieron en otros sitios o navegadores.
En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron de otras fuentes y fueron reutilizadas para lanzar ataques de credential stuffing contra Spotify.
CÓMO PROTEGERSE
En GOLSYSTEMS recomendamos a los usuarios tener una contraseña diferente para cada aplicación. Estos tipos de ataques son posibles a los malos hábitos de los usuarios. Las contraseñas deben ser combinaciones de letras y números.
Es importante activar la doble autenticación de ingreso de sesión en las aplicaciones. La aplicación de streaming de música Spotify no cuenta con esta opción.
La autenticación de dos factores o autenticación multifactor es un proceso que proporciona una capa adicional de protección a los usuarios de Android.
Además, se recomienda utilizar una aplicación de administración de contraseñas. Si no se utilizan contraseñas seguras hay más posibilidades de ser atacado por ciberdelincuentes.
A través del Administrador de dispositivos Android, puede bloquear o incluso borrar su teléfono de forma remota a través de otro teléfono o dispositivo desde cualquier lugar. La herramienta viene con teléfonos inteligentes Android preinstalados.