Hackers expõem na cloud dados que roubaram de utilizadores do Spotify. Foi um acidente

Um grupo de piratas informáticos compilou uma base de dados com cerca de 250.000 palavras-passe do Spotify e armazenaram os dados na cloud. No entanto, esqueceram-se de proteger o armazenamento com uma palavra-passe.

De acordo com a CNET, sem violar os sistemas do Spotify, um grupo de hackers conseguiu ter acesso a cerca de 350.000 contas no serviço de streaming de música através de uma cache de credenciais de login roubadas noutras violações de dados.

Como os titulares das contas do Spotify estavam a reutilizar as palavras-passe de outras contas que possuíam, os piratas informáticos só tiveram de experimentar as combinações no serviço de streaming e procurar correspondências. Esta técnica é conhecida como credential stuffing.

Apesar de terem tido pouco trabalho a roubar as passwords, os hackers acabaram por cair no próprio erro de segurança e o feitiço virou-se contra o feiticeiro: isto porque acabaram por armazenar os registos numa base de dados na cloud não segura, ou seja, qualquer pessoa podia ter acesso aos dados sem precisar de uma palavra-passe.

Ran Locar e Noam Rotem, investigadores de segurança, encontraram os registos expostos como parte de um projeto de procura de dados não protegidos. Os especialistas publicaram as suas descobertas no site de segurança vpnMentor na segunda-feira.

Ainda não se sabe quem são os hackers por trás do banco de dados nem o que pretendiam fazer com ele.

A CNET sugere dois usos possíveis para justificar o roubar contas de Spotify: alugar as contas premium roubadas a outras pessoas por um preço inferior ou abastecer redes de robôs para manipular os serviços de streaming, usando técnicas obscuras para ganhar mais dinheiro de direitos de autor e melhorar a posição de artistas e bandas nas listas das músicas mais ouvidas.

ZAP //

PARTILHAR

RESPONDER

João Félix: o "louco" e o "calvário"

Avançado do Atlético de Madrid só esteve em campo durante 18 minutos, contra o Atlético Bilbau. Simeone defendeu o português. João Félix foi o nome mais comentado após o empate entre Atlético de Madrid e Atlético …

PCP quer limite de quatro dias por semana em teletrabalho

O projeto do PCP propõe limitar o teletrabalho a quatro dias por semana e que as empresas paguem o acréscimo das contas da luz, água, internet e telefone. O PCP quer limitar o regime de teletrabalho …

"The Crown" domina Emmys e "The Handmaid's Tale" é a derrotada da noite

A série da Netflix “The Crown” foi a grande vencedora da 73.ª edição dos Prémios Emmy, levando pela primeira vez a estatueta de Melhor Série Dramática e dominando por completo a categoria na maior noite …

Vacina contra a covid-19 em spray nasal tem vários benefícios - e pode estar para breve

Atualmente, receber uma vacina contra a contra a covid-19 é sinónimo de levar uma injeção no braço. Contudo, esta realidade pode mudar, já que um novo estudo garante a eficácia de vacinas administradas de forma …

Messi substituído e surpreendido

Jogo contra o Lyon não estava a correr bem para o PSG e o treinador Mauricio Pochettino decidiu colocar Lionel Messi no banco de suplentes. O Paris Saint-Germain "sobreviveu" neste domingo - mas já sem Lionel …

“Este senhor é primeiro-ministro? Não, mas vai ser“. Em tempo de autárquicas, Pedro Nuno faz campanha dupla

Pedro Nuno Santos tem aproveitado a campanha autárquica para prosseguir a sua campanha interna. Um dia será sucessor de António Costa e a ocasião é perfeita para ganhar simpatizantes dentro do próprio partido. Entre sexta e …

Pelo menos oito mortos e seis feridos num tiroteio em universidade na Rússia

Pelo menos oito pessoas morreram e seis outras ficaram feridas após um atirador abrir fogo hoje numa universidade na cidade russa de Perm, segundo o Comité de Investigação da Rússia citado pela agência de notícias …

Vulcão nas Canárias em erupção e destrói casas. Cinzas podem chegar à Madeira

O vulcão Cumbre Vieja, na ilha espanhola de La Palma, entrou este domingo em erupção na zona de Las Manchas, depois de mais de uma semana em que foram registados milhares de sismos na região. A …

Cientistas queriam estudar a propagação das borboletas, mas criaram uma matriosca de parasitas

Objetivo dos cientistas era perceber, através da introdução da espécie de borboletas Glanville fritillary qual o seu poder de dispersão numa ilha finlandesa. No entanto, acabaram com um retrato alarmante para todos os investigadores que …

Marcelo encontra-se em Nova Iorque com Presidentes das Maldivas e Peru

O Presidente da República tem agendados encontros bilaterais com cinco chefes de Estado, em Nova Iorque, à margem da Assembleia Geral da Organização das Nações Unidas (ONU), entre os quais os presidentes das Maldivas e …