Spotify sufre un segundo ataque de relleno de credenciales en 90 días

Los usuarios de Spotify apuntan a otro ataque de relleno de credenciales. Hace apenas tres meses hubo uno. La empresa obligó a restablecer las contraseñas de los usuarios afectados. Los ciberdelincuentes que utilizan estas credenciales se aprovechan de las personas que reutilizan las mismas contraseñas en varias cuentas en línea. Los atacantes simplemente crean scripts automatizados que intentan sistemáticamente identificaciones y contraseñas robadas (recopiladas de una infracción por otra empresa o sitio web, o compradas en línea) contra varios tipos de cuentas.

Los ciberdelincuentes ya se han aprovechado de este enfoque para robar datos de clientes de varias empresas como North Face, Dunkin Donuts, la cadena alimentaria de Nando. El año pasado, la cuenta oficial de Twitter del FC Barcelona fue pirateada en un aparente ataque de este tipo.

En el ataque anterior en noviembre, los ciberdelincuentes atacaron a cientos de miles de usuarios de Spotify, lo que provocó que el servicio emitiera avisos de restablecimiento de contraseña. El investigador Bob Diachenko tuiteó sobre el nuevo ataque de Spotify el jueves: “Descubrí una base de datos de registradores #Spotify maliciosa, con más de 100.000 detalles de la cuenta (filtrados a otros lugares en línea) que se utilizan indebidamente y se ponen en peligro como parte de un ataque de llenado de credenciales”.

También publicó un comunicado de Spotify sobre el incidente que confirmó el ataque.

“Recientemente, protegemos a algunos de nuestros usuarios de un ataque de relleno de credenciales”, decía la advertencia. “Tan pronto como nos dimos cuenta de la situación, emitimos restablecimientos de contraseña a todos los usuarios afectados, lo que invalidaba las credenciales públicas”.

La compañía también señaló que los ataques se llevaron a cabo utilizando un conjunto de datos obtenidos ilegalmente: “Trabajamos para que el ISP que lo aloja elimine la base de datos fraudulenta”.

Con agencias internacionales