Data Spotify Dikabarkan Bocor, Pengguna Diminta Reset Password

Data Spotify Dikabarkan Bocor, Pengguna Diminta Reset Password

BERITAKINI.CO, | Platform streaming musik Spotify baru saja mengeluarkan notifikasi untuk pengaturan ulang password secara bergulir bagi beberapa akun pengguna. Hal ini dilakukan setelah ditemukannya adanya database terbuka yang berisi kredensial pengguna.

Menurut laporan ZDnet, peneliti vpnMentor, Noam Rotem dan Ran Locar mempublikasikan temuan mereka yang menyebut ada sebuah database Elasticsearch terbuka saat melakukan proyek pemetaan web perusahaan. Saat itu ditemukan basis data 72 GB berisi lebih dari 380 juta catatan password dan email.

"Termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify," kata tim tersebut.

Asal-usul catatan tersebut tidak diketahui, tetapi Rotem dan Locar berpikir bahwa database dikompilasi dari sumber yang berbeda, termasuk data dump yang dicuri. Platform Spotify sendiri tidak dibobol atau diretas.

Berdasarkan catatan yang ditemukan peneliti, kredensial pengguna Spotify bisa saja dicuri dari tempat lain. Lalu, kenapa bisa cocok?

Hal ini terjadi karena mengingat bahwa pengguna Spotify suka menggunakan kembali password yang sama untuk layanan yang berbeda. Masuk akal bagi hacker untuk mencoba masuk ke berbagai akun menggunakan kredensial yang sama dengan harapan dapat berfungsi.

"Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan pengisian kredensial terhadap Spotify," kata Rotem dan Locar.

Diperkirakan sekitar 300.000 hingga 350.000 akun Spotify terlibat dalam kebocoran tersebut, di mana alamat email, informasi identitas pribadi, negara tempat tinggal, dan kredensial login, seperti username dan password tersedia untuk dilihat.

Jadi, jika kamu masuk ke akun Spotify dan mendapatkan notifikasi atau email yang menyatakan password telah di-reset, jangan khawatir. Sebaiknya periksa ulang untuk memastikan bahwa Spotify yang mengirimkan email, dan mungkin masuk ke akun secara langsung.

Kamu juga harus mempertimbangkan menggunakan password yang berbeda-beda setiap akun aplikasi dan membuatnya lebih kuat, serta sulit ditebak hacker. | KUMPARAN

Rubrik
Sumber
kumparan

Komentar

Loading...