Delincuentes informáticos exponen sin querer las 350.000 cuentas que robaron a Spotify

24 de noviembre de 2020
10:53

La aplicación ofrece un resumen musical anual — Los atacantes utilizaron la técnica de relleno de credenciales, basado en datos de anteriores filtraciones, y cometieron el error de almacenar los datos en un servidor online al alcance de cualquier usuario

Un grupo de delincuentes informáticos expusieron de forma involuntaria los datos de acceso de 350.000 usuarios de la plataforma de música en streaming Spotify, incluidas sus contraseñas, tras almacenar la información robada en un servidor de forma insegura.

Así lo han descubierto los investigadores de ciberseguridad Ran Locar y Noam Rotem de la firma vpnMenter, que advirtieron la base de datos desprotegida mientras realizaban una búsqueda de datos inseguros en Internet, según un reporte del sitio CNET.

Para acceder a las cuentas expuestas, los cibercriminales no utilizaron ninguna brecha de datos de Spotify, sino que se obtuvieron a través de la técnica de relleno de credenciales, o credential stuffing, como señalan los investigadores.

Para ello, solamente utilizaron los nombres de correo y las claves de otras cuentas de servicios de Internet expuestas y fueron probaron hasta hacerse con aquellas que coincidían con las de Spotify porque los usuarios habían repetido las contraseñas.

No obstante, una vez se hicieron con una base de datos de 350.000 cuentas de Spotify, los atacantes la almacenaron en una base de datos insegura en la nube, de forma que cualquier usuario podía acceder a estos datos de acceso.

De hecho, entre la información se descubrieron también direcciones IP que parecen corresponder con las utilizadas por los dispositivos de los propios atacantes.

No se conoce para qué se utilizaron las credenciales de Spotify robadas, pero los investigadores han recomendado a los usuarios que no repitan contraseñas en diferentes servicios o que las cambien en caso de duda, ya que otros criminales más peligrosos podrían haberlos conseguido también.

Europa Press

Lifestyle Seguridad informática Spotify Streaming Trends

Delincuentes informáticos exponen sin querer las 350.000 cuentas que robaron a Spotify

Temas

Otras noticias de Seguridad informática

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas

Más leídas de Tecnología

Clave. Los trucos de WhatsApp más simples y prácticos que son fáciles de aplicar

Similares a los Ray-ban de Meta. Samsung tendrá su línea de anteojos inteligentes en 2025

Cuidado. Qué significa quitar la foto de perfil en WhatsApp, según un psicólogo

Auto clásico. Cómo se vería el histórico Dodge GTX modelo 2025, según la IA

Últimas Noticias

Ciudad de la Luz. Cómo activar el “modo París” en WhatsApp

Histórico. Así sería el Chevrolet Apache modelo 2025, según la IA

Google. Así es juego interactivo que Google le dedica a la Luna de noviembre