Mais uma situação grave de falta de segurança envolve o Spotify.
Hackers compilaram uma base de dados com cerca de 350.000 palavras-passe do Spotify e armazenaram esses dados na cloud. No entanto, esses dados estão disponíveis “para quem quiser ver e usar”. Ou seja, esse armazenamento não tem qualquer segurança, não tem nada, nem sequer palavras-passe.
Explicando melhor…
De acordo com a CNET, foram identificadas centenas de milhar de palavras-passe de utilizadores do Spotify. Um grupo de hackers não precisou de violar os sistemas do Spotify para ter acesso a cerca de 350.000 contas no serviço de streaming de música. Bastou apenas uma cache de credenciais de login roubadas noutras violações de dados e um pouco de paciência.
Os hackers tiveram sucesso porque os titulares das contas do Spotify estavam a reutilizar palavras-passe de outras contas que possuíam, um erro básico de segurança. Os hackers apenas tinham que experimentar as combinações no Spotify e procurar correspondências, uma técnica conhecida como enchimento de credenciais.
A simplicidade desta técnica não exige ser-se um grande génio. Na realidade estes mesmos hackers provaram ter pouca ou nenhuma genialidade. Isto porque caíram no próprio erro de segurança, pois armazenaram os registos numa base de dados na cloud não segura. O que quer dizer que qualquer pessoa com um navegador da web pode ver os dados sem precisar de uma palavra-passe.
Os investigadores de segurança Ran Locar e Noam Rotem encontraram os registos expostos como parte de um projeto que verifica a Internet na procura de dados não protegidos. Estes especialistas, que pedem que os dados inseguros que encontram sejam removidos ou bloqueados, publicaram as suas descobertas no site de segurança vpnMentor na segunda-feira.
https://www.vpnmentor.com/blog/report-spotify-scam/
Fonte: Pplware
Liliana Teixeira Lopes