Alrededor de 350.000 contraseñas de Spotify han sido filtradas, lo que supone el riesgo de que las cuentas sean hackeadas. Si bien Spotify ha tomado medidas, los usuarios afectados posiblemente siguen en riesgo.
Y es que las contraseñas no han sido robadas a Spotify ni filtradas desde su propio servicio, sino que se obtuvieron mediante una técnica denominada "stuffing". Como los usuarios muchas veces comparten contraseñas entre servicios, los ciberdelincuentes utilizaron bases de datos de anteriores filtraciones y probaron si funcionaban en Spotify, con éxito en un número elevado de casos.
Incluso el descubrimiento del problema ha sido curioso: se estaban buscando bases de datos desprotegidas y accesibles desde Internet, que normalmente pertenecen a empresas que no cuidan debidamente su seguridad.
Sin embargo, parece que los hackers a veces también se descuidan, como demuestra que se encontraran estas contraseñas de Spotify sin protección.
Desde la plataforma musical se reseteó las contraseñas de los afectados, de manera que ya no pueden utilizarse. También se les recomendó modificarla en otras cuentas que donde empleen la misma, aunque eso depende ya de cada usuario.
Y ahí radica el problema, pues los hackers podrían entrar a otros servicios que compartan la contraseña, ya sea para robar datos personales, revender el acceso (si es una plataforma de pago) o como paso intermedio de cara a diversas estafas.
Viendo lo débil que es la contraseña más común de 2020, está claro que queda mucho por concienciar a nivel de seguridad online, y este incidente de Spotify es una nuevo ejemplo. En principio, si no hemos recibido un email de Spotify, nuestra cuenta está a salvo, pero no debemos confiarnos.
Desde luego, el hackeo de Spotify demuestra el problema actual de las contraseñas, pues usar una en cada servicio resulta muy complejo, y los gestores de contraseñas que lo hacen posible solo son aprovechados por un porcentaje pequeño de los internautas.
Vía: VPN Mentor
- Ver Comentarios