Más de 350.000 cuentas de Spotify filtradas desde un servidor expuesto

En promedio un usuario suele tener entre 3 a un máximo pero poco frecuente de 5 contraseñas utilizadas en los múltiples servicios o páginas de suscripción, comportamiento que los ciberdelincuentes conocen muy bien y por ello emplean múltiples métodos para engañar a los usuarios, con el fin de extraer una o más contraseñas del usuario, uno de los métodos utilizados es extracción de datos de las filtraciones de sitios web hackeados o data leaks publicadas en internet.

El método mencionado anteriormente fue el utilizado por un grupo de ciberdelincuentes para almacenar en un servidor más de 350.000 credenciales de Spotify, la aplicación de entretenimiento musical de streaming más utilizada alrededor del mundo.

Aunque la plataforma oficial no fue hackeada, son muchas las cuentas filtradas en el servidor descubiertas por un grupo de expertos al escanear la Internet en búsqueda de servidores carentes de seguridad o expuestos directamente, como fue el caso. Cabe destacar que los investigadores  no saben a ciencia cierta si el servidor con las credenciales expuestas fueron descubiertas por otras personas con anterioridad, que bien pudieron haber realizado una copia de lo almacenado en el servidor.

Por parte de Spotify, procedió a notificar a los usuarios que figuran en dicha filtración, además de solicitar un reinicio de su contraseña. 

Como se podrá observar en este evento, los atacantes no necesitan necesariamente tener mucho conocimiento informático para vulnerar la privacidad de los usuarios, en este caso los ciberdelincuentes solo requirieron de investigación y mucha paciencia al verificar las credenciales encontradas en los servicios de suscripción, demostrando que el robo o filtración de unos pocos datos puede ser el desencadenante que comprometa a un usuario o un sistema.

Desde Arkavia Networks recomendamos a los usuarios, usar generadores de contraseñas y guardarlas en sitios seguros, así como también utilizar alguna autenticación de doble factor si el servicio permite habilitarlo.


Fuente:

https://www.vpnmentor.com/blog/report-spotify-scam/


COMENTARIOS

Nombre

Actualización,4,Actualizaciones,4,AD,1,Adobe,2,Adware,3,AgentTesla,1,android,32,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,147,Cibercriminales,2,Ciberdelincuencia,14,ciberseguridad,160,Cisco,4,Citrix,6,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,13,Database,2,DataLeak,2,Datos,2,DDoS,5,Debate,1,Deep Web,5,dlink,1,DNS,2,Domains,1,DoS,3,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,115,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,4,exploit,9,Exploits,14,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,Gootkit,1,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,4,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,9,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,Malware,50,Malwares,32,Maze,2,MDM,1,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,17,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,23,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,19,Redes,30,redes sociales,12,Redhat,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,3,SeguridadTI,3,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,23,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Teams,1,TeamViewer,1,Tools,2,Tplink,1,Trickbot,1,Trojan,3,Troyano,4,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,VNC,1,VPN,5,Vulnerabilidad,38,Vulnerabilidades,80,Web,8,WER,1,WhatsApp,5,Whirlpool,1,wifi,5,Windows,24,Wordpress,4,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Más de 350.000 cuentas de Spotify filtradas desde un servidor expuesto
Más de 350.000 cuentas de Spotify filtradas desde un servidor expuesto
https://1.bp.blogspot.com/-Mu97D83UqEc/X8FPDxf3UoI/AAAAAAAACV8/fgSm41rHT18XmwJWr3rV-XXpH-SlMTbOQCLcBGAsYHQ/w640-h320/Spotify%2BData%2BLeak.jpg
https://1.bp.blogspot.com/-Mu97D83UqEc/X8FPDxf3UoI/AAAAAAAACV8/fgSm41rHT18XmwJWr3rV-XXpH-SlMTbOQCLcBGAsYHQ/s72-w640-c-h320/Spotify%2BData%2BLeak.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/11/mas-de-350000-cuentas-de-spotify.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/11/mas-de-350000-cuentas-de-spotify.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy