más de 350 mil cuentas fueron encontradas en una base de datos desprotegida

Una base de datos con más de 350.000 cuentas de usuario de Spotify verificadas encontradas en un servidor en línea sin contraseña. Noam Rotem y Ran Locar, investigadores de seguridad de vpnMentor, encontraron la lista, de unos 72 GB.

Según los investigadores, los ciberdelincuentes utilizaron técnicas de relleno de credenciales para compilar una base de datos con nombre de usuario y contraseña verificados, además de correo electrónico y país de residencia. Un total de 380 millones (más de 72 GB) de registros separados, que se alojaron en un servidor Elasticsearch sin protección.

El relleno de credenciales, o el llenado de credenciales, es un ataque simple en el que un ciberdelincuente intenta iniciar sesión en varios sistemas con la misma contraseña que se filtró de un servicio en particular. Esto solo afecta a las personas que usan la misma contraseña para diferentes servicios en línea.. Por ejemplo: si accidentalmente filtra sus credenciales de acceso para un servicio en particular y usa la misma (o muy similar) contraseña para iniciar sesión en otros sitios web, aplicaciones o sistemas, los ciberdelincuentes pueden intentar usar esa contraseña filtrada para acceder a otros servicios.

Base de datos de muestra publicada por vpnMentor. Foto: Reproducción vpnMentor.

En este caso, los ciberdelincuentes se han apropiado de antiguas filtraciones para crear una lista de usuarios que utilizan la misma contraseña filtrada para Spotify. O sea, no se han explotado vulnerabilidades en la aplicación Spotify. La lista se creó en base a otras filtraciones y se encontró en línea, sin contraseña, disponible para cualquier persona con acceso a Internet.

“El incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron potencialmente de otras fuentes que fueron reutilizadas para ataques de llenado de credenciales contra Spotify ”, dicen los investigadores en una publicación en el blog de la compañía.

Los investigadores informan que se han puesto en contacto con Spotify, que inició un ‘restablecimiento continuo’ de contraseñas para todos los usuarios afectados, cancelando la información expuesta. Además, este problema no suele ser responsabilidad de las empresas, ya que no pueden controlar cómo los usuarios crean sus contraseñas. “Las empresas no pueden evitar que esto suceda, ya que no controle las contraseñas que los consumidores usan (y reutilizan) en línea”, Comentan los investigadores.

Se descubrió que la base de datos estaba completamente desprotegida y sin cifrar en un análisis web de rutina de la empresa. “Pudimos acceder [banco de dados] a través del navegador y manipular los criterios de búsqueda de URL para exponer esquemas de índice único en cualquier momento “.

En el informe, los investigadores informan que no hay forma de saber quién accedió a los datos y también discutir los impactos potenciales de un incidente como este, que se reduce a fraude financiero; El robo de identidad; ataques de malware y phishing.


Fuente: vpnMentor.

See the original post at: https://thehack.com.br/spotify-mais-de-350-mil-contas-foram-encontradas-em-banco-de-dados-desprotegido/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.