Cabecera-v2-web.jpg

Compromiso de más de 300 mil cuentas de Spotify


Fecha: 26/11/2020

Durante años, muchos usuarios se han quejado de que sus cuentas de Spotify han sido comprometidas, debido a comportamientos anormales dentro de la aplicación, como la aparición de nuevas listas de reproducción en sus perfiles o la adición de usuarios extraños de países extranjeros en cuentas familiares,etc.

Investigadores de seguridad informaron la forma en que ciberdelincuentes han estado utilizando una base de datos de credenciales de usuarios de Spotify, producto de filtraciones de datos pasadas.

Ciberdelincuentes han expuesto las credenciales de acceso de más de 300.000 cuentas de Spotify. Estos datos no provienen de una falla de seguridad en Spotify sino de una técnica conocida como Credential Stuffing Attack o Ataque de relleno de credenciales, que consiste en utilizar las credenciales de acceso robadas de otros servicios que han sufrido brechas de seguridad e ir probando forma automatizada, mediante bots aquellas que coinciden. La base de datos desde donde han estado intentando obtener acceso a cuentas de Spotify cuenta con más de 380 millones de registros de los usuarios afectados, recolectados de varias fuentes.

Cada registro de la base de datos contiene la dirección de correo electrónico, contraseña e información sobre si dichas credenciales pudieron iniciar sesión con éxito en una cuenta de Spotify, como se puede visualizar a continuación:

Imagen: Registro almacenado en base de datos expuesta

Los investigadores estiman que esta base de datos podría haber permitido a los ciberdelincuentes comprometer entre 300.000 a 350.000 cuentas de Spotify.

Para los usuarios cuyas cuentas se vieron comprometidas por este incidente, Spotify ha enviado un correo electrónico de restablecimiento de contraseña el pasado julio, con el fin de anular la información de la base de datos y volverla inutilizable para los ciberdelincuentes.

Dadas las circunstancias del incidente y el gran uso de la plataforma de Spotify en nuestro país, es posible que algún usuario de la plataforma se viese afectado por este incidente.

Recomendaciones:

  • Cambiar la contraseña de tus cuentas de Spotify en forma regular.
  • En caso de haber sido contactado por Spotify para el cambio de la contraseña:
    • Cambie la contraseña de acceso de forma inmediata.
    • Si ha reutilizado la misma contraseña de Spotify en cualquier otra cuenta, cámbiela de inmediato.
    • En caso de notar actividad anormal en la cuenta, cambie la contraseña y cierre sesión en todos los dispositivos utilizados. Para más información sobre cómo proteger tu cuenta consulta el siguiente artículo de Spotify.
    • Utilice siempre una contraseña segura y robusta para cada cuenta diferente utilizada en las diversos plataformas, la misma debe cumplir con los siguientes requisitos mínimos:
      • 10 caracteres alfanuméricos,
      • Mayúsculas,minúsculas, números
      • Caracteres especiales.
  • No reutilizar contraseñas de otras cuentas. Considere la utilización de un gestor de contraseñas.
  • Siempre que sea posible, utilice autenticación de doble factor.

Referencias:



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11