CIBERSEGURIDAD

Spotify contraseñas almacenadas en una base de datos en la nube por un hacker sin contraseña

0 77 1 minuto de lectura


Hackers que robaron 350.000 contraseñas de Spotify los almacenó en un servidor en la nube sin contraseña. Los piratas informáticos acceden a las contraseñas utilizando un caché de credenciales de inicio de sesión robadas de otras violaciones de datos, ya que todos los usuarios a los que les robaron sus contraseñas de Spotify estaban reutilizando la misma contraseña en varias cuentas, el mayor error de seguridad de contraseñas.

Los piratas informáticos que robaron las contraseñas fueron víctimas de un paso en falso de seguridad similar, ya que guardaron las contraseñas en una base de datos en la nube no segura. Esto significó que cualquier persona con un navegador web podía ver la base de datos sin necesidad de una contraseña para acceder a ella.

Ingeniero de preventa de Hicham Bouali EMEA a Una identidad Aclaró que la violación de datos no estaba en el extremo de Spotify: «Aquí, los atacantes simplemente lograron descubrir que una base de datos robada (proveniente de otro lugar) con la combinación de Nombre de usuario / Contraseña podría verificarse con Spotify mediante el relleno de credenciales».

Como los usuarios a menudo hacen malabares con la misma contraseña para sus diferentes cuentas en línea, los ciberdelincuentes utilizan Botnets, bots informáticos, para probar miles de combinaciones de ID y contraseñas en servicios conocidos. Para evitar este tipo de ataque, o cualquier ataque relacionado con la contraseña (fuerza bruta, rociado de contraseña, etc.), la mejor solución es implementar la autenticación multifactor siempre que sea posible «

Chris Clements, vicepresidente de arquitectura de soluciones de la empresa de software de ciberseguridad Cerberus Cyber ​​Sentinel, Sin embargo, explicó que no toda la culpa debe ser de quienes carecen de creatividad: “Es fácil culpar a los usuarios por la falta de higiene de las contraseñas, pero la realidad es que es muy difícil elegir una sola contraseña segura. Aún más difícil es hacerlo para cada cuenta en línea que puedan tener y luego mantenerse al día con todas «.

Por esta razón, Clement aconseja a los usuarios que confíen en los administradores de contraseñas: “Los administradores de contraseñas hacen un gran trabajo para aliviar este problema, pero los gratuitos integrados en dispositivos móviles o navegadores web pueden presentar un problema para los usuarios si necesitan iniciar sesión en una cuenta desde un tipo diferente de dispositivo, por ejemplo, el integrado en Apple Keychain, el administrador de contraseñas funciona muy bien en iPhones o computadoras Mac, pero no en las PC con Microsoft Windows. Los administradores de contraseñas de terceros pueden resolver este problema, pero a menudo requieren una suscripción para su uso. Hay algunos que ofrecen niveles gratuitos, así como opciones de código abierto, como Bitwarden, que ofrecen buenas soluciones «.

Publicaciones relacionadas

El error de Android, Strandhogg 2.0, permite que el malware robe datos

SAP niega los informes de puerta trasera de la NSA

El hacker que lanzó ataques DDoS contra Sony, EA y Steam recibe 27 meses de prisión.

Dos tercios de los estudiantes temen a la revolución de los robots

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar