Hackers acessaram 350 mil senhas de usuários do Spotify
Dados foram obtidos por meio de vazamentos de outras plataformas nas quais os usuários utilizavam os mesmos email e senha
O Spotify sofreu um ataque hacker que resultou no vazamento de 350 mil senhas de seus usuários. As senhas foram postas em um fórum com acesso público. Segundo o VPNMentor, o problema aconteceu em julho, mas só foi divulgado nesta segunda-feira (23/11). Os hackers testaram no Spotify os emails e senhas obtidos em vazamentos de outros serviços.
Ao contrário do que é comum em vazamentos como esse, os dados não foram expostos por uma quebra de segurança no sistema do Spotify ou algo do tipo, e sim pela reutilização de logins e senhas de outros serviços. Ao todo, 380 milhões de contas foram expostas, incluindo, além de senha, outros dados de cadastro das contas das plataformas.
Desses 380 milhões, entre 300 e 350 mil contas foram acessadas. Todas elas tinham em comum usuário e senha tanto no Spotify, quanto nas outras plataformas que foram invadidas. O caso ressalta a importância, portanto, de ter senhas diferentes para plataformas diferentes. Caso a pessoa tenha uma conta invadida, se a senha não for a mesma de outros sites e serviços, o usuário não corre o risco de ter diversas contas invadidas.
Não foi especificado de quais plataformas os dados foram vazados, o que torna importante alterar senhas similares para o máximo de serviços e contas que você tenha. Afinal, em vários serviços online, dados sigilosos como os números de seu cartão de crédito ficam armazenados e permitiriam a invasores realizar compras em seu nome.
Pelo tamanho do vazamento, muitos lembraram de uma grande falha na segurança do Facebook. Em 2019, um número entre 200 e 900 milhões de senhas foi vazado da plataforma de Mark Zuckerberg, e chegou a incluir dados cadastrais do Instagram, que também pertence ao Facebook Group.