Detectan base de datos con credenciales para robar cuentas de Spotify

    Los investigadores de vpnMentor descubrieron una posible operación de relleno de credenciales que afectó a algunas cuentas de Spotify. El esquema se descubrió después de que los investigadores encontraron una base de datos de Elasticsearch que contiene más de 380 millones de registros, incluidas las credenciales de inicio de sesión y otros datos de usuario recopilados de varias fuentes, que los piratas informáticos estaban utilizando para obtener acceso a las cuentas de Spotify. vpnMentor estima que el número de usuarios afectados oscila entre 300.000 y 350.000.

    El relleno de credenciales es una técnica de piratería que aprovecha las contraseñas débiles que los consumidores usan (y a menudo reutilizan) en línea.

    “En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron potencialmente de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify ”, dijeron los investigadores.

    No está claro quién está detrás de la campaña o cómo los estafadores apuntaban a Spotify.

    La base de datos descubierta incluía 380 millones de registros, y cada registro contenía el nombre de inicio de sesión (dirección de correo electrónico), una contraseña y si las credenciales podían iniciar sesión correctamente en una cuenta de Spotify.

    Después de que los investigadores se pusieron en contacto con Spotify sobre el problema, la compañía inició un 'restablecimiento continuo' de las contraseñas para todos los usuarios afectados.

    Fuente: https://www.seguridadyfirewall.cl/2020/11/detectan-base-de-datos-con-credenciales.html


    Noticias Linux y más

    ¿Cómo probar Linux en su ordenador sin comprometer Windows?

    Linux y windows arranque dualProbar Linux en tu ordenador puede ser una experiencia emocionante, especialmente si deseas explorar este sistema operativo gratuito y de código abierto sin afectar tu instalación de Windows. Afortunadamente, hay varias formas seguras de hacerlo, que te permiten experimentar con Linux sin comprometer tu sistema principal. Aquí te explicamos cómo.

    Leer más...

    Las redes sociales de código abierto compiten contra Instagram y TikTok

    mastodonte redes sociales de código abiertoEn el mundo dominado por gigantes como Instagram y TikTok, las redes sociales de código abierto están ganando terreno como una alternativa innovadora y ética. Estas plataformas, impulsadas por la comunidad y con énfasis en la privacidad y la transparencia, buscan ofrecer a los usuarios un control real sobre su experiencia en línea. ¿Cómo se comparan estas redes frente a las plataformas líderes? Aquí exploramos su impacto y potencial.

    Leer más...

    Please publish modules in offcanvas position.