Dirigido por Noam Rotem y Ran Locar, el equipo de investigación de vpnMentor ha descubierto una posible operación de relleno de credenciales cuyos orígenes son desconocidos, pero que afectó a algunos usuarios en línea que también tienen cuentas de Spotify. El relleno de credenciales es una técnica de hacking que se aprovecha de las contraseñas débiles que los consumidores utilizan -y a menudo reutilizan- en línea.
Hemos desenterrado una base de datos de Elasticsearch que contiene más de 380 millones de registros, incluyendo credenciales de acceso y otros datos de usuarios que están siendo validados contra el servicio de Spotify.
Se desconocen los orígenes de la base de datos y la forma en que los estafadores se dirigían a Spotify. Los piratas informáticos posiblemente estaban utilizando credenciales de inicio de sesión robadas de otra plataforma, aplicación o sitio web y las estaban utilizando para acceder a las cuentas de Spotify.
Trabajando con Spotify, confirmamos que la base de datos pertenecía a un grupo o individuo que la utilizaba para estafar a Spotify y a sus usuarios. También ayudamos a la compañía a aislar el problema y a garantizar que sus clientes estuvieran a salvo de los ataques.
