350,000 contraseñas de Spotify robadas, dejadas en una base de datos desprotegida

Un grupo de delincuentes almacenó alrededor de 350.000 contraseñas de cuentas de Spotify obtenidas ilegalmente en un servidor sin cifrado ni ningún tipo de protección. Los datos no se obtuvieron en una violación de las bases de datos de usuarios de Spotify, sino a través del relleno de credenciales.

El principio del relleno de credenciales se basa en que las personas reutilicen sus contraseñas en diferentes sitios web o servicios. Así es exactamente como el grupo de hackers en cuestión consiguió esas 350.000 contraseñas de Spotify. Los malos actores utilizaron múltiples filtraciones de contraseñas y comenzaron a mezclar y hacer coincidir esas contraseñas filtradas anteriormente con cuentas de Spotify hasta que encontraron coincidencias que funcionan.

Sin embargo, los malos también pensaron que era una buena idea almacenar las contraseñas obtenidas ilegalmente en un servidor sin ningún tipo de protección. Esto permitió a los investigadores de seguridad que están barriendo la web en busca de bases de datos no seguras para detectar e identificar el volcado de contraseñas.

Este incidente sirve para subrayar una vez más la importancia de no reutilizar nunca sus contraseñas en dispositivos, sitios web o servicios. La conveniencia que parece venir con la reutilización de contraseñas nunca vale la pena el peligro de que uno de esos servicios sea violado o filtre su contraseña y los malos actores puedan usarlo para acceder a sus otras cuentas.

El relleno de credenciales permite a los piratas informáticos obtener acceso a cuentas que puede considerar seguras, ya que el servicio o el sitio en cuestión nunca sufrió una violación de datos. Sin embargo, una fuga de una ubicación con una contraseña reutilizada puede permitir que los piratas informáticos comprometan todas sus otras cuentas que comparten la misma cadena de contraseña.

Un administrador de contraseñas puede ayudar a mantener contraseñas diversas y complejas para cada cuenta por separado. El software no solo puede mantener su base de datos de contraseñas, sino que también le ofrece sugerencias sobre cómo crear contraseñas seguras o diversificar su cadena de contraseña favorita y fácil de recordar en algo que sea más seguro.

November 27, 2020

Deja una respuesta