Los investigadores de vpnMentor Noam Rotem y Ran Locar, han publicado un informe donde señalan que agentes maliciosos habrían podido acceder a 300.000 cuentas de usuarios de Spotify.
Una base de datos expuesta en la red de 72 GB, contendría 380 millones de combinaciones posibles de usuario y contraseñas de esta aplicación. Esta base de datos, además de permitir acceso indebido, contendría información personal que podría ser usada para realizar campañas de fraude financiero o campañas de phising. Este robo de credenciales fue posible gracias a una brecha de seguridad en los servicios de Spotify. Los registros en esta base de datos se alojaban en el servidor Elasticsearch, alojamiento público y sin cifrar. Esta configuración poco segura ha sido clave, para que, manipulando diferentes criterios de búsqueda de la URL, los atacantes, consiguieron acceder a los esquemas de cada índice.
El equipo de vpnMentor descubrió este hecho el 3 de julio, comunicándoselo a Spotify el día 9 de julio. La plataforma reaccionó inmediatamente. Los usuarios de Spotify que fueron víctimas de este ataque, entre 300.000 y 350.000, recibieron un correo electrónico donde se les informaba de lo sucedido. Las semanas siguientes a esta filtración, la información de acceso ya no podía ser utilizada y se realizaron reseteos masivos de las cuentas de los usuarios afectados.
El origen de la base de datos y el modus operandi de los ciberdelincuentes es desconocido. La hipótesis que se plantea es que, probablemente, estuvieran utilizando credenciales robadas con anterioridad en otras plataformas o sitios web
Este tipo de ataque no es algo inusual, lo han sufrido diversas empresas con anterioridad. Se estima que se han visto comprometidas credenciales en más de 93.000 sitios web, a modo de ejemplo destacamos 318.000 cuentas de Facebook o 60.000 cuentas de Yahoo.
Para evitar en la medida de lo posible estas incidencias, desde Hubler recomendamos no utilizar la misma contraseña en plataformas distintas, usar contraseñas seguras y cambiarlas a menudo.