Hackers expõem na cloud dados que roubaram de utilizadores do Spotify. Foi um acidente

Um grupo de piratas informáticos compilou uma base de dados com cerca de 250.000 palavras-passe do Spotify e armazenaram os dados na cloud. No entanto, esqueceram-se de proteger o armazenamento com uma palavra-passe.

De acordo com a CNET, sem violar os sistemas do Spotify, um grupo de hackers conseguiu ter acesso a cerca de 350.000 contas no serviço de streaming de música através de uma cache de credenciais de login roubadas noutras violações de dados.

Como os titulares das contas do Spotify estavam a reutilizar as palavras-passe de outras contas que possuíam, os piratas informáticos só tiveram de experimentar as combinações no serviço de streaming e procurar correspondências. Esta técnica é conhecida como credential stuffing.

Apesar de terem tido pouco trabalho a roubar as passwords, os hackers acabaram por cair no próprio erro de segurança e o feitiço virou-se contra o feiticeiro: isto porque acabaram por armazenar os registos numa base de dados na cloud não segura, ou seja, qualquer pessoa podia ter acesso aos dados sem precisar de uma palavra-passe.

Ran Locar e Noam Rotem, investigadores de segurança, encontraram os registos expostos como parte de um projeto de procura de dados não protegidos. Os especialistas publicaram as suas descobertas no site de segurança vpnMentor na segunda-feira.

Ainda não se sabe quem são os hackers por trás do banco de dados nem o que pretendiam fazer com ele.

A CNET sugere dois usos possíveis para justificar o roubar contas de Spotify: alugar as contas premium roubadas a outras pessoas por um preço inferior ou abastecer redes de robôs para manipular os serviços de streaming, usando técnicas obscuras para ganhar mais dinheiro de direitos de autor e melhorar a posição de artistas e bandas nas listas das músicas mais ouvidas.

ZAP //

PARTILHAR

RESPONDER

Um ano após o confinamento de Wuhan o mundo continua em crise devido à covid-19

Quase um ano depois da imposição do confinamento na cidade de Wuhan para travar o vírus SARS-CoV-2, que se assinala este sábado, o mundo continua em luta contra a pandemia, apesar do aparecimento de vacinas. A …

Pessoas com certas características podem ser mais suscetíveis a "ouvir" os mortos

Uma equipa de cientistas identificou certas características que podem tornar as pessoas mais suscetíveis a alegar que “ouvem” os mortos. Um novo estudo sugere que as pessoas que se descrevem como "clariaudientes" - em oposição a …

Sporting 1 - 0 SC Braga | Leões conquistam Taça da Liga com golo de Porro (e algum sofrimento)

O Sporting reconquistou hoje a Taça da Liga de futebol, ao vencer na final o Sporting de Braga, por 1-0, em Leiria, com um golo de Pedro Porro e enorme resistência durante a segunda parte. O …

Estados Unidos querem rever o acordo com rebeldes talibãs no Afeganistão

Os Estados Unidos indicaram hoje às autoridades afegãs o seu desejo de rever o acordo entre o Governo norte-americano e os talibãs, assinado em fevereiro de 2020, particularmente para "avaliar" o respeito dos rebeldes pelos …

"Excedeu todas as expetativas". Implante de córnea artificial devolve visão a homem cego

Um homem de 78 anos que estava cego dos dois olhos há 10 anos recuperou a visão após receber o primeiro implante de uma córnea artificial desenvolvida pela startup israelita CorNeat Vision. O implante CorNeat KPro …

Tenista João Sousa falha Open da Austrália após ter estado infetado

João Sousa vai falhar o Open da Austrália depois de ter estado infetado com o novo coronavírus, por determinação das autoridades australianas, anunciou hoje o tenista português. "É com muita tristeza que vos dou a conhecer …

Cientistas criam nova forma de produzir carne em laboratório (e prometem manter o sabor e a textura)

Uma equipa da McMaster desenvolveu uma nova forma de carne cultivada, através do uso de um método que promete manter o sabor e a textura mais naturais do que as outras alternativas à carne tradicional. Os …

Papa pede "jornalismo corajoso" e controlo de notícias falsas na Internet

O papa Francisco pediu hoje um "jornalismo corajoso" que venha ao encontro das pessoas e histórias, propondo ainda o controlo das notícias falsas na Internet, especialmente neste período de pandemia da covid-19. “Opiniões atentas lamentam, há …

A cidade mais antiga das Américas está sob ameaça de invasão (e a culpa é da pandemia)

Tendo sobrevivido durante cinco mil anos, o sítio arqueológico mais antigo das Américas está sob a ameaça de invasores que afirmam que a pandemia de covid-19 os deixou sem outra opção a não ser ocupar …

Suspeito do homicídio de Bruno Candé nega ter agido impulsionado por racismo

Evaristo Marinho disparou vários insultos racistas contra Bruno Candé: “Vai para a tua terra, preto, tens a família toda na sanzala e também devias lá estar”, foi um deles. Três dias depois acabou por matá-lo, …