Los investigadores de vpnMentor descubrieron una posible operación de relleno de credenciales que afectó a algunas cuentas de Spotify. El esquema se descubrió después de que los investigadores encontraron una base de datos de Elasticsearch que contiene más de 380 millones de registros, incluidas las credenciales de inicio de sesión y otros datos de usuario recopilados de varias fuentes, que los piratas informáticos estaban utilizando para obtener acceso a las cuentas de Spotify. vpnMentor estima que el número de usuarios afectados oscila entre 300.000 y 350.000.

El relleno de credenciales es una técnica de piratería que aprovecha las contraseñas débiles que los consumidores usan (y a menudo reutilizan) en línea.

“En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron potencialmente de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify ”, dijeron los investigadores.

No está claro quién está detrás de la campaña o cómo los estafadores apuntaban a Spotify.

La base de datos descubierta incluía 380 millones de registros, y cada registro contenía el nombre de inicio de sesión (dirección de correo electrónico), una contraseña y si las credenciales podían iniciar sesión correctamente en una cuenta de Spotify.

Después de que los investigadores se pusieron en contacto con Spotify sobre el problema, la compañía inició un 'restablecimiento continuo' de las contraseñas para todos los usuarios afectados.

“Como resultado, la información en la base de datos se anularía y se volvería inútil”, dijo vpnMentor