Temblor en Ucayali: ¿de qué magnitud fue el sismo?
Fuertes lluvias desde este jueves 28 de marzo
Tecnología

Más de 350.000 cuentas de Spotify fueron pirateadas en ciberataque

Ciberdelincuentes dejaron desprotegida una base de datos en línea que contenía miles de credenciales de inicio de sesión de Spotify robadas.

Spotify ha empezado a restablecer las contraseñas de los usuarios afectados por la fuga de datos. Foto: Jakub Porzycki / NurPhoto
Spotify ha empezado a restablecer las contraseñas de los usuarios afectados por la fuga de datos. Foto: Jakub Porzycki / NurPhoto

El equipo de investigación de la empresa de ciberseguridad vpnMentor reveló recientemente que una base de datos almacenada sin cifrar en un servidor en la nube y administrada por piratas informáticos dejó expuestas más de 350.000 cuentas de Spotify.

El archivo encontrado tenía más de 72 GB de tamaño y contenía alrededor de 380 millones de registros individuales, que incluían nombres de usuario y contraseñas de cuentas verificadas en Spotify, correos electrónicos, países de residencia y datos de identificación personal.

De acuerdo con los investigadores, la base de datos era utilizada para ataques de relleno de credenciales, una técnica empleada por ciberdelincuentes para identificar si los correos y contraseñas vulnerados en una fuga anterior son usados por las víctimas para acceder a otros sitios web.

Cabe resaltar que el incidente no se originó en los servidores de Spotify. Los hallazgos de la investigación apuntan a que los piratas informáticos robaron la información expuesta desde una plataforma, aplicación o sitio web externo.

El equipo reportó la violación de datos a la compañía de streaming el pasado 9 de julio y, desde ese entonces, Spotify inició un “restablecimiento continúo” de contraseñas para todos los usuarios que se han visto afectados por la exposición.

Esto significa que la empresa restauró las cuentas de las personas perjudicadas con una clave alfanumérica temporal y las contactó a través de correo electrónico para informarles que deben actualizarla la próxima vez que inicien sesión.

“Somos conscientes de este tipo de herramientas que apuntan a nombres de usuario y contraseñas de usuario vulnerables, y desaconsejamos enfáticamente que las personas usen las mismas credenciales en diferentes servicios”, advirtió Spotify.

Por su parte, Noam Rotem y Ran Locar, investigadores de vpnMentor, señalaron que esta táctica de piratería es común “dado el uso generalizado de contraseñas débiles” y, desafortunadamente, las empresas no pueden evitar que esto ocurra, ya que no controlan las claves que emplean los usuarios.

“Si Spotify se puso en contacto con usted para cambiar su contraseña, le sugerimos que siga las instrucciones proporcionadas. Si reutilizó su contraseña de Spotify en cualquier otra cuenta, cámbiela inmediatamente para protegerla de la piratería”, aconsejaron.

Los artículos firmados por La República son redactados por nuestro equipo de periodistas. Estas publicaciones son revisadas por nuestros editores para asegurar que cada contenido cumpla con nuestra línea editorial y sea relevante para nuestras audiencias.