350.000 senhas do Spotify roubadas e deixadas em um banco de dados desprotegido

Um grupo de malfeitores armazenou cerca de 350.000 senhas de contas do Spotify obtidas ilegalmente em um servidor sem criptografia ou qualquer tipo de proteção. Os dados não foram adquiridos em uma violação dos bancos de dados de usuários do Spotify, mas por meio de preenchimento de credenciais.

O princípio do enchimento de credenciais depende da reutilização de suas senhas em diferentes sites ou serviços. Foi exatamente assim que o grupo de hackers em questão conseguiu essas 350.000 senhas do Spotify. Os malfeitores usaram múltiplos vazamentos de senha e começaram a misturar e combinar as senhas vazadas anteriormente com contas do Spotify até encontrarem correspondências que funcionassem.

No entanto, os malfeitores também acharam uma boa ideia armazenar as senhas obtidas ilegalmente em um servidor sem qualquer tipo de proteção. Isso permitiu que os pesquisadores de segurança que estão varrendo a web em busca de bancos de dados não seguros localizassem e identificassem o despejo de senha.

Este incidente serve para sublinhar mais uma vez a importância de nunca reutilizar suas senhas em dispositivos, sites ou serviços. A conveniência que parece vir com a reutilização de senha nunca vale o risco de um desses serviços ser violado ou vazar sua senha e mal-intencionados poder usá-lo para acessar suas outras contas.

O enchimento de credenciais permite que hackers tenham acesso a contas que você pode considerar seguras, já que o serviço ou site em questão nunca sofreu uma violação de dados. No entanto, um vazamento de um local com uma senha reutilizada pode permitir que os hackers comprometam todas as suas outras contas que compartilham a mesma string de senha.

Um gerenciador de senhas pode ajudar a manter senhas diversas e complexas para cada conta separada. O software pode não apenas manter seu banco de dados de senhas, mas também oferecer sugestões sobre como criar senhas fortes ou diversificar sua string de senha favorita e fácil de lembrar em algo mais seguro.

November 27, 2020

Deixe uma Resposta