Twee Israëlische onderzoekers van vpnMentor hebben bekend gemaakt dat ze een mogelijke ‘credential stuffing’-operatie hebben ontdekt die accounts van de populaire streamingdienst Spotify heeft getroffen. Inloggegevens opvullen is een hacktechniek waarbij gebruik wordt gemaakt van zwakke wachtwoorden die consumenten gewoonlijk gebruiken voor meerdere accounts of services.
Noam Rotem en Ran Locar ontdekten een database met meer dan 380 miljoen gegevens, inclusief gevoelige informatie zoals inloggegevens en IP-adressen van Spotify-gebruikers. Het is onduidelijk hoe de database is samengesteld en hoe de hackers zich precies op Spotify richtten, maar het is mogelijk dat ze inloggegevens gebruikten die waren gestolen van een ander platform, app of website, meldt Calcalist.
Volgens een door vpnMentor verstrekte samenvatting van het onderzoek, wordt geschat dat tot 350.000 Spotify gebruikersaccounts werden getroffen door de hack, waarvan de e-mailadressen en wachtwoorden kunnen worden gebruikt voor identiteitsfraude, oplichting, phishing en malwareaanvallen.
De aanval werd ontdekt in juli 2020 en het bedrijf beweert dat het onmiddellijk contact heeft opgenomen met Spotify om te proberen de schade te herstellen. “Als reactie op ons verzoek heeft Spotify een ‘rollende reset’ van wachtwoorden gestart voor alle betrokken gebruikers. Als gevolg hiervan zou de informatie in de database ongeldig worden en onbruikbaar worden ”, schreef het bedrijf in een blogpost over het incident.
De onderzoekers adviseerden dat als je in de zomer een e-mail van Spotify hebt ontvangen, het essentieel is om de inloggegevens van elk ander account dat mogelijk hetzelfde wachtwoord heeft, te wijzigen.
vpnMentor is een van de grootste beoordelingswebsites voor virtuele netwerken op internet. Het onderzoekslaboratorium, waar Rotem en Locar deel van uitmaken, werkt als een gratis dienst om de online gemeenschap te helpen beschermen tegen cyberdreigingen en malware-aanvallen.
Ontvang gratis onze nieuwsbrieven!