El pasado fin de semana, concretamente el día 23 de abril, un grupo de piratas informáticos anónimo publicaba en Internet una lista con cientos de credenciales e información personal de usuarios de Spotify, plataforma líder de reproducción de música en streaming, abriendo así la puerta a un posible ataque contra los servidores de la compañía, quien, hasta ahora, no se había pronunciado al respecto.

Entre la información publicada en Pastebin, plataforma donde, en otras ocasiones, ya hemos visto publicada información personal, cabe destacar:

Direcciones de correo electrónico.

  1. Contraseñas.
  2. Tipo de cuenta (Free, Premium, etc).
  3. País de registro.
  4. Fecha de renovación del Premium.
  5. Cuentas robadas de Spotify abril 2016

La información publicada pertenecía a usuarios de todo el mundo, lo que hizo pensar que o se trataba de un ataque de alcance global o que, tal como se temía, los servidores de Spotify se habían visto comprometidos. Tras la publicación y los primeros escándalos al respecto, la compañía comenzó a comprobar sus sistemas y a auditarlos en busca de un posible acceso no autorizado a los mismos.

Los servidores de Spotify no se han visto comprometidos en ningún momento

  • 5 días más tarde de la publicación de la base de datos y el comiendo de la auditoría de seguridad por parte de Spotify, finalmente, la compañía ha hablado al respecto de dicha base de datos publicada asegurando que sus servidores no se han visto comprometidos en ningún momento, por lo que los datos deben venir de algún otro lugar.
  • Spotify asegura que cuando detecta la más mínima sospecha de ataque informático, enseguida advierte a los usuarios para que cambien sus datos de acceso y evitan así que los piratas informáticos puedan tomar el control de la cuenta. En esta ocasión, los datos parecen ser verdaderos ya que muchos usuarios han publicado en la red accesos no autorizados e incluso cambios en sus listas de canciones guardadas.
  • Por el momento todo esto sigue en el aire. Algunos expertos de seguridad aseguran que, si Spotify, de verdad, no ha sido comprometido, solo quedan 3 vectores de ataque posibles:
  1. Los datos publicados son producto de una fuga de datos pasada.
  2. Los datos han sido filtrados por otro servicio en línea que conecte con Spotify.
  3. Los datos han sido robados directamente de los ordenadores de los afectados con malware o ingeniería social.

Sea como sea, se recomienda cambiar la contraseña, e incluso el correo electrónico, tanto de Spotify como de otras plataformas con los mismos credenciales para evitar que los piratas informáticos y los usuarios con acceso a la base de datos puedan intentar iniciar sesión en otras plataformas (por ejemplo, en el correo electrónico o las redes sociales) con esos mismos datos.

Fuente: Techworm, Kaspersky

Anuncios