Si algo hemos aprendido de nuestra experiencia con el Internet, es que en el mundo digital nadie, absolutamente nadie está a salvo. Un nuevo capítulo en la historia de los ataques cibernéticos ha puesto al gigante de la música por streaming de cabeza, teniendo que restablecer las contraseñas de más de 350 mil cuentas  de Spotify, luego de confirmar que los datos personales de los usuarios quedaron expuestos tras ser hackeados.

Lo peor, es que la plataforma ha detectado que el hackeo afectó a una base de datos que contiene más de 380 millones de registros individuales, incluyendo las credenciales de inicio de sesión,  que se utilizaron para acceder a un total de entre  300 mil a 350 mil cuentas de Spotify.

Twitter: Amanz

Por si fuera poco, la base de datos fue filtrada con los socios comerciales de la firma.  De tal manera que, entre los registros expuestos se incluía una variedad de información confidencial, como nombre de usuario y contraseñas, direcciones de correo electrónico; nacionalidad y países de residencia.  Aunque,  gracias a la tecnología de seguridad que utiliza la compañía, los hackers no pudieron acceder a información más delicada como lo son los datos bancarios que se encuentran encriptados.

El problema es,  que de aquí a que se investiga cuales son las cuentas vulneradas se perdería mucho tiempo, así que aunque la plataforma ya restableció las contraseñas y de acuerdo con ‘Unotv’, solicitó a los socios comerciales que eliminen la base de datos por completo, para no perjudicar la privacidad de los usuarios, no hay manera de saber si una de las cuentas de Spotify vulneradas,  fue la tuya.

Freepik

En serio, cambia tu contraseña

Además, todos sabemos que las bases de datos se convierten en oro molido para las compañías comerciales. Aunque el ataque cibernético se realizó durante los últimos días de noviembre del 2020, Spotify pudo actuar a tiempo, descubriendo hace unos días que que toda la información ‘pirateada’, se almacenó en un servidor no seguro de la firma ‘Elasticsearch’. Así mismo, lograron validar que el hackeo había sido empleado para defraudar tanto a la empresa como a sus usuarios.

Por su parte, la consultoría de seguridad digital ‘Cisece’, reveló que el método más común para hackear una cuenta de Spotify (y otras plataformas en línea) es el ataque de relleno de credenciales, que consiste en el uso de enormes combinaciones de nombres de usuario y contraseñas para tratar de ingresar a cuentas determinadas.

Pinterest

El éxito continuo de los ataques de relleno de credenciales puede atribuirse, en gran parte, a que los usuarios tienen una mala cultura para inventar sus contraseñas. Las personas,  a menudo se confían que su contraseña es la más segura, pero a final de cuentas resulta ser una de las ‘contraseñas más utilizadas’, que suelen ser verdaderas joyas como  “123456” y “123456789”.

Para proteger los datos confidenciales almacenados en tus cuentas, es mejor optar por una contraseña única y segura, o incluso, puedes  seleccionar toda una frase como contraseña. Aunque los expertos apuntan que lo mejor es incluir al menos una mayúscula, algún signo de puntuación,  así como, incluir al menos un número. Lamentablemente, las cuentas de Spotify todavía no están habilitadas para esta opción, aunque la compañía se ha asegurado que no le vuelva a pasar jamás.

Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com

Comentarios