Foto: CNET/Ty Pendlebury
Teknologi.id - Sebuah tim peneliti keamanan, vpnMentor menemukan adanya basis data (database) tidak resmi yang berisi sekitar 380.000 akun Spotify.
Belum jelas bagaimana data-data ini bisa bocor, yang jelas, detail login ini didapat sebuah metode yang disebut sebagai penjejalan kredensial, di mana sejumlah besar email dan kata sandi dimasukkan ke berbagai situs web dan aplikasi lain secara massal.
Jika ada akun yang menggunakan kredensial login yang sama antara situs asal dan situs yang sedang diisi, peretas bisa mendapatkan akses ke layanan yang dimaksud, dalam kasus ini, Spotify. Beberapa hal yang bocor adalah nama pengguna, kata sandi, dan email.
Baca juga: Cina Mendorong Sistem Perjalanan Global Berbasis Kode QR
Karena Spotify bukanlah jejaring sosial yang rentan terhadap penyebaran misinformasi, dan tidak ada data keuangan yang ditemukan, peretasan ini lebih seperti upaya untuk mendapatkan aplikasi Spotify premium berbayar secara gratis.
Hal lain yang ditunjukkan oleh CNET, objek serangan tersebut adalah untuk melakukan manipulasi streaming. Dengan ribuan akun yang berhasil diretas, mereka dapat mengatur berapa kali trek atau artis tertentu diputar.
Layanan ini bisa dijual kepada artis yang mencari peningkatan rangking lewat cara yang tidak sah, atau dengan cara membuat trek kurang bagus dan meraup royalti streaming sendiri.
Baca juga: Covid-19: Vaksin Universitas Oxford Sangat Efektif
Dilansir dari Gizmodo, timnya telah menghubungi Spotify untuk menanyakan apakah Spotify akan membagikan detail tentang akun yang disusupi peretas.
Musim panas lalu, Spotify juga terkena serangan siber. Untuk menangani permasalahan tersebut, Spotify langsung mengeluarkan "rolling reset" untuk kata sandi yang bocor
Jika kamu salah satu pengguna Spotify, ada baiknya mengganti kata sandi akun Spotify-mu sekarang dan aktifkan autentikasi multi-faktor jika tersedia. Hindari menggunakan kata sandi yang sama di situs lain.
(im)
Tinggalkan Komentar