Credenziali presenti su un database illecito online hanno permesso ad un Team di Hackers di "provarle" e violare con successo oltre 300.000 account di Spotify.
Locar, il team di ricerca di vpnMentor ha scoperto una possibile operazione di "Credential stuffing" che ha interessato alcuni utenti online che hanno anche account Spotify. Il credential stuffing è una tecnica di hacking che sfrutta le password deboli che i consumatori utilizzano, e spesso riutilizzano, online.
"Abbiamo portato alla luce un database Elasticsearch contenente oltre 380 milioni di record, comprese le credenziali di accesso e altri dati utente convalidati rispetto al servizio Spotify."
Le origini del database e il modo in cui i truffatori stavano prendendo di mira Spotify sono sconosciuti. Gli hacker stavano probabilmente utilizzando le credenziali di accesso rubate da un'altra piattaforma, app o sito Web e le usavano per accedere agli account Spotify.
"Lavorando con Spotify, abbiamo confermato che il database apparteneva a un gruppo o individuo che lo utilizzava per frodare Spotify ei suoi utenti. Abbiamo anche aiutato l'azienda a isolare il problema e garantire che i suoi clienti fossero al sicuro dagli attacchi."
Tutti gli utenti coinvolti, hanno cominciato a ricevere un invito da Spotify di modificare le credenziali. Sequindi hai ricevuto una mail da Spotify che ti chiede di modificare le credenziali, sai il motivo.
Fonte: VPNMentor
