Spotify ha restablecido la contraseña de 350.000 usuarios debido a una fuga de datos

y de los 300 millones de personas que utilizan el servicio de música de Spotify, tuvieron que cambiar su contraseña sin pedirla ellos mismos. El paso de las razones de seguridad preventiva fue iniciado por el propio servicio de música.

Estos se filtraron a Internet mediante el inicio de sesión y otros datos de los usuarios del servicio de música Spotify, según revelaron dos expertos de spnMentor. El puerto ZDNet lo informa.

  

Noam Rotem y Ran Locar se encontraron con una base de datos insegura que contenía y380 millones de registros (72 GB dt). Entre ellos se encontraban los datos de inicio de sesión: nombres y contraseñas, direcciones de correo electrónico e información sobre el país de origen de los clientes de Spotify.

Ilustr. foto: Needpix

Se desconoce el origen de la base de datos, pero no existe una conexión directa con la infraestructura de Spotify. Parece que la base de datos fue creada por una entidad que obtuvo datos sensibles de diversas fuentes. Lo más probable es que se obtuvieran ilegalmente, pero también podrían usar tonka cibernético.

Los expertos de zvpnMentor descubrieron la base de datos durante el verano y enviaron sus hallazgos al servicio Spotify. Posteriormente, procedió a resetear las contraseñas de aquellos usuarios que fueron identificados en los registros de la base de datos. Cada uno de los clientes afectados recibió un correo electrónico con el mensaje de que se había restablecido su contraseña.

No subestimes el riesgo

Los hallazgos revelan el riesgo para aquellas personas que usan el mismo nombre de usuario y contraseña en diferentes servicios. entonces, en teoría, no solo tenían que llegar a Spotify, sino también a otros servicios.

Cuando se registre en los servicios individuales, vote siempre contraseña segura y de deuda rota de varios personajes y fuerzas, que no tienen un significado específico. Palabra clave skola123, fecha de nacimiento y p. Ej. El nombre de la película popular no es seguro.

Por cada promesa registrar contraseña de escape, que no es vertical con contraseñas registradas en pulgadas slubch. Si es un mon, active la verificación adicional monos – Autenticación de dos factores.

No tenga miedo de usar ninguno de administradores de contraseñasque mantiene su inicio de sesión seguro y sin tener que recordarlos. Puede acceder al Asistente de contraseñas de Google, 1Password, por ejemplo, LastPass.