Se ha filtrado una base de datos con una recopilación de
350.000 de contraseñas de Spotify. Las contraseñas de esta base de datos han
sido recopiladas utilizando contraseñas robadas de otros sitios y comprobando
estas contraseñas creando de esta forma la base de datos.
El problema reside en el hecho de que la mayoría de gente
tiene la misma contraseña para varios servicios, esto es algo que saben bien
los atacantes y es por ello, que cuando hay una filtración de contraseñas se
dedican a probarlas en varios sitios.
No es necesario tener un conocimiento avanzado en ciberseguridad
para poder explotar estos errores, con un poco de paciencia y personas dispuestas
a ayudar a comprobar las contraseñas.
La base de datos filtrada cuenta con una capacidad de 72GB,
unos 380 millones de registros y con un número de usuarios robados que oscila
entre los 300.000 y los 350.000. Los datos que han aparecido de los usuarios
han sido credenciales de login (username/password) y el correo electrónico asociado
a la cuenta.
Estas bases de datos con tanta información pueden llegar a
ser muy valiosas, si se utilizan correctamente. Entre otras cosas es posible la
venta de acceso a las cuentas Premium de Spotify.
El servidor donde estaban alojados los datos estaba sin contraseña,
dato que indica que el grupo que ha recopilado esta información no tenía mucho
conocimiento sobre la ciberseguridad, ya que esto es un error básico. Esto
significa que se puede acceder desde el navegador al servidor y ver el contenido,
siendo lo más difícil de todo encontrar el servidor como tal. Los
investigadores de VPNmentor fueron los que encontraron el servidor e informaron
de ello, lo que no tienen claro es si alguien había encontrado el servidor
antes que ellos, o bien si hicieron una copia de los datos.
Spotify ha enviado correos electrónicos a los usuarios que
aparecían en la base de datos, indicándoles que cambien la contraseña. En caso
de no haber recibido el correo es recomendable cambiar la contraseña de todas
maneras y añadir un 2FA.
