“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify,” kata Rotem dan Locar.
Beberapa, tetapi tidak semua, pengguna Spotify telah terpengaruh akibat insiden ini. Diperkirakan sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, di mana alamat email, Informasi Identitas Pribadi (PII), negara tempat tinggal, dan kredensial login –nama pengguna dan kata sandi– dapat dilihat.
Informasi tersebut tidak dienkripsi. Hasilnya, data ini dapat digunakan untuk mengakses dan mengambil alih akun, serta melakukan serangan penjejalan kredensial jika kombinasi sandi dan email digunakan di platform lain atau untuk mengakses aplikasi lain.
Namun, perlu dicatat bahwa data yang bocor hanya terkait dengan sebagian kecil dari 299 juta basis pengguna aktif bulanan Spotify.
Discussion about this post