Participamos do

Dados de mais de 350 mil senhas do Spotify são achadas por pesquisadores em lista na internet

Informações pessoais, como e-mails, nomes de usuário e senhas, estavam expostas em banco de dados aberto; vazamento, no entanto, não é culpa da empresa de streaming
22:41 | Nov. 24, 2020
Autor Bemfica de Oliva
Foto do autor
Bemfica de Oliva Repórter
Ver perfil do autor
Tipo Notícia

Uma lista com dados de mais de 350 mil contas do Spotify foi encontrada por pesquisadores de segurança digital. A descoberta foi feita em julho, mas divulgada somente nessa segunda-feira, 23. As informações incluem endereços de e-mail, nomes de usuário e senhas do serviço.

Segundo os pesquisadores, os dados estavam em uma lista acessível por qualquer pessoa na internet, e são originários de outros serviços. O Spotify em si não sofreu vazamento.

Eles explicaram que, provavelmente, hackers tiveram acesso a informações expostas por ataques a outros serviços online, e usaram esses dados para tentar realizar login no serviço de streaming. De um total desconhecido de contas vazadas, cerca de 350 mil usuários utilizavam no Spotify o mesmo e-mail e a mesma senha que nos locais que tiveram dados vazados.

Seja assinante O POVO+

Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais.

Assine

Além das contas do Spotify, as informações podem ser usadas para aplicar golpes online, com táticas de phishing, onde hackers se passam por um serviço legítimo para obter acesso a contas. Como não se sabe que outras informações além de e-mail e senha haviam nos vazamentos originais, é possível que golpistas tenham acesso, por exemplo, a números de documentos e nome completo de diversas pessoas.

Esses dados podem ser então usados para aparentar "verificações de segurança" que na realidade são esquemas para ter acesso, por exemplo, a senhas de banco. Um exemplo é a clonagem de contas no WhatsApp, em que os golpistas, após conseguirem o acesso indevido, enviam mensagens aos contatos da vítima solicitando empréstimo de dinheiro.

Logo após a descoberta das informações, os pesquisadores avisaram ao Spotify sobre os dados de usuários que foram expostos. A empresa entrou em contato com os donos destas contas, orientando a troca da senha.

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags