Davvero una brutta faccenda quella accaduta a Spotify. In questi giorni un gruppo di cybercriminali ha infatti rubato i dati di accesso di ben 350 mila utenti della nota applicazione. Fortunatamente, però, questi dati sono stati salvati su un database cloud non protetto da nessuna password o misure di sicurezza rendendoli esposti a chiunque.
Cybercriminali rubano i dati di 350 mila utenti di Spotify
L’ennesimo colpo di hacker informatici specializzati ha colpito questa volta ben 350 mila utenti della nota app Spotify. Come già accennato, infatti, sono stati praticamente sottratti i dati di accesso di queste persone. Ma come sono riusciti? Purtroppo molti utenti preferiscono utilizzare la stessa password per più applicazioni al posto di utilizzare un password manager. Sfruttando questa debolezza, i cybercriminali hanno utilizzato un database con credenziali rubate e hanno effettuato pazientemente numerosi tentativi prima di riuscire ad accedere agli account degli utenti di Spotify.
Nonostante questo, i cybercriminali hanno dimostrato di non essere stati molto astuti. Hanno infatti salvato questi dati di accesso all’interno di un database cloud non protetto da nessuna password o altre misure. Questo significa che a questi dati poteva accedere praticamente chiunque. Il caso ha voluto che due ricercatori di sicurezza del team del sito vpnMentor si sono accorti della presenza di questi dati. I due stavano infatti svolgendo una scansione approfondita di internet alla ricerca di dati non protetti.
Successivamente, è stata informata prontamente Spotify che a sua volta ha avvertito subito gli utenti di quanto accaduto e li ha invitati a modificare i propri dati di accesso. Oltre a questo, i ricercatori sono poi riusciti ad individuare gli indirizzi IP camuffati dei cybercriminali e potrebbero risultare molto utili per la loro identificazione.