Tekno  

Spotify Setel Ulang Kata Sandi Pengguna

jagatBisnis.com – Spotify dilaporkan mengeluarkan pengaturan ulang kata sandi secara bergulir ke beberapa akun pengguna setelah ditemukannya basis data terbuka yang berisi kredensial pengguna.

Pekan ini, peneliti keamanan dari vpnMentor, Noam Rotem dan Ran Locar, mempublikasikan temuan mereka, di mana basis data Elasticsearch ditemukan terbuka selama proyek pemetaan web perusahaan.

Sebanyak 72GB database berisi lebih dari 380 juta catatan, termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify, kata tim itu seperti dikutip dari ZDNet.

Menurut vpnMentor, asal mula basis data tidak diketahui, tetapi bukan milik layanan streaming musik itu sendiri. Sebaliknya, pihak ketiga yang membuat basis data mungkin telah menyusun catatan dari sumber lain –seperti data yang dicuri atau platform lain– untuk digunakan nanti untuk membajak akun pengguna.

Baca Juga :   Apple Watch Bisa Langsung Tersambung ke Spotify

“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify,” kata Rotem dan Locar.

Beberapa, tetapi tidak semua, pengguna Spotify telah terpengaruh akibat insiden ini. Diperkirakan sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, di mana alamat email, Informasi Identitas Pribadi (PII), negara tempat tinggal, dan kredensial login –nama pengguna dan kata sandi– dapat dilihat.

Baca Juga :   Musim Depan, Spotify Resmi Jadi Sponsor Utama Barcelona

Informasi tersebut tidak dienkripsi. Hasilnya, data ini dapat digunakan untuk mengakses dan mengambil alih akun, serta melakukan serangan penjejalan kredensial jika kombinasi sandi dan email digunakan di platform lain atau untuk mengakses aplikasi lain.

Baca Juga :   Apple Watch Bisa Langsung Tersambung ke Spotify

Namun, perlu dicatat bahwa data yang bocor hanya terkait dengan sebagian kecil dari 299 juta basis pengguna aktif bulanan Spotify.

Sebelumnya, vpnMentor menemukan basis data pengguna bocor pada 3 Juli 2020, dan setelah peninjauan, menghubungi Spotify pada 9 Juli 2020. Pada sekitar 10 Juli hingga 21 Juli 2020, layanan streaming musik itu memulai pengaturan ulang kata sandi untuk pengguna yang diidentifikasi ada dalam basis data tersebut.(ser)

MIXADVERT JASAPRO