Mercado abrirá em 9 h 47 min
  • BOVESPA

    116.464,06
    -915,94 (-0,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.053,56
    -72,94 (-0,16%)
     
  • PETROLEO CRU

    52,69
    +0,08 (+0,15%)
     
  • OURO

    1.844,00
    -6,90 (-0,37%)
     
  • BTC-USD

    32.182,30
    -114,25 (-0,35%)
     
  • CMC Crypto 200

    648,30
    +0,97 (+0,15%)
     
  • S&P500

    3.849,62
    -5,74 (-0,15%)
     
  • DOW JONES

    30.937,04
    -22,96 (-0,07%)
     
  • FTSE

    6.654,01
    +15,16 (+0,23%)
     
  • HANG SENG

    29.427,08
    +35,82 (+0,12%)
     
  • NIKKEI

    28.619,82
    +73,62 (+0,26%)
     
  • NASDAQ

    13.544,00
    +58,50 (+0,43%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5114
    +0,0006 (+0,01%)
     

Spotify troca a senha de 350 mil contas que foram alvo de hackers

Extra
·1 minuto de leitura
Foto: Gabby Jones / Bloomberg

RIO – Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350 mil usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como “credential stuffing”.

Em comunicado, os pesquisadores deixaram claro que o incidente de segurança não se originou no Spotify. Os criminosos “provavelmente estavam usando credenciais de acesso roubadas em outra plataforma, aplicativo ou site para acessar contas do Spotify”.

Esse tipo de ataque se aproveita de um costume bastante difundido entre os internautas, o de utilizar a mesma senha e o mesmo login para diferentes serviços. Segundo os pesquisadores, é provável que os hackers por trás dessa ação tenham reunido dados de outros vazamentos e descoberto quais funcionavam no Spotify.

Leia mais:

“Trabalhando com o Spotify nós confirmamos que o banco de dados pertencia a um grupo ou indivíduo que o utilizava para fraudar o Spotify e seus usuários”, afirmaram os pesquisadores. “Nós também ajudamos a companhia a isolar o problema e garantir que seus clientes estavam seguros do ataque”.

Esse tipo de ataque é bastante comum e as companhias ficam de mãos atadas, pois não é possível controlar a reutilização de senhas pelos usuários. O que elas podem fazer, e o Spotify fez, é promover boas práticas no registro de senhas e conter o uso de credenciais comprometidas.

Para os usuários, a recomendação é evitar o uso de senhas repetidas. Para facilitar essa medida, existem aplicativos que geram e armazenam senhas complexas. E em caso de dúvidas se suas credenciais já foram vazadas, é possível consultar o site HaveIBeenPwned.