Una base de datos de Elasticsearch (ELK) con más de 380 millones de registros, incluidas credenciales de login, fue usado para atacar cuentas de Spotify, según investigadores de vpnMentor.
Aunque el origen y los dueños de la base de datos son desconocidos, investigadores especulan que los hackers recogieron esta información de otras plataformas que fueron atacadas con anterioridad para ser usadas en este ataque de credential-stuffing en contra de usuarios de Spotify.
“El incidente no se originó en Spotify” dijeron los investigadores. “La base de datos expuesta pertenece a un tercero que la utilizaba para almacenar credenciales de login de Spotify. Estas credenciales seguramente fueron obtenidas de manera ilegal o debido a alguna filtración desde otras fuentes”
La Base de datos contenía más de 72GB de información de cuentas verificadas de Spotify como: Usuarios, contraseñas, direcciones de correo electrónico, país de residencia y en algunas instancias sus direcciones IP. Sin embargo, se cree que las direcciones IP se originaron de “Servidores Proxy que pertenecían a operadores de red donde la base de datos estaba almacenada.”
Los investigadores notificaron a Spotify el 9 de Julio, provocando una solicitud obligatoria de cambio de contraseña a todos los usuarios afectados por el ataque.
“Trabajando con Spotify, hemos confirmado que la base de datos pertenecía a un grupo de individuos que la utilizaban para estafar a los usuarios” dijo el reporte. “También hemos ayudado a la compañía a aislar el ataque y asegurar a sus usuarios que el mismo no los puso en riesgo”
Riesgos asociados con la filtración:
Como con cualquier ataque de credential-stuffing y fugas de información, los usuarios afectados deben ser cautelosos de cualquier correo de phishing en busca de engañarlos y obtener información bancaria o personal adicional.
Es recomendable que cambie las contraseñas de todas sus cuentas en línea que compartan credenciales de acceso con su cuenta de Spotify y así evitar futuras amenazas de fraude o robo de identidad. “Estafadores podrían utilizar los correos y nombres expuestos en esta base de datos” añadieron los investigadores. “Con esta información, ellos podrían construir complejos perfiles de usuarios a nivel mundial y hacerlos blancos de numerosas formas de fraude financiero y robos de identidad”.
FUENTE: HOT FOR SECURITY - Bitdefender