300.000 Akun Spotify Jadi Korban Serangan Siber

Indah Mutia Ayudita . November 24, 2020

Foto: CNET/Ty Pendlebury

Teknologi.id - Sebuah tim peneliti keamanan, vpnMentor menemukan adanya basis data (database) tidak resmi yang berisi sekitar 380.000 akun Spotify.

Belum jelas bagaimana data-data ini bisa bocor, yang jelas, detail login ini didapat sebuah metode yang disebut sebagai penjejalan kredensial, di mana sejumlah besar email dan kata sandi dimasukkan ke berbagai situs web dan aplikasi lain secara massal.

Jika ada akun yang menggunakan kredensial login yang sama antara situs asal dan situs yang sedang diisi, peretas bisa mendapatkan akses ke layanan yang dimaksud, dalam kasus ini, Spotify. Beberapa hal yang bocor adalah nama pengguna, kata sandi, dan email.

Baca juga: Cina Mendorong Sistem Perjalanan Global Berbasis Kode QR

Karena Spotify bukanlah jejaring sosial yang rentan terhadap penyebaran misinformasi, dan tidak ada data keuangan yang ditemukan, peretasan ini lebih seperti upaya untuk mendapatkan aplikasi Spotify premium berbayar secara gratis.

Hal lain yang ditunjukkan oleh CNET, objek serangan tersebut adalah untuk melakukan manipulasi streaming. Dengan ribuan akun yang berhasil diretas, mereka dapat mengatur berapa kali trek atau artis tertentu diputar.

Layanan ini bisa dijual kepada artis yang mencari peningkatan rangking lewat cara yang tidak sah, atau dengan cara membuat trek kurang bagus dan meraup royalti streaming sendiri.

Memperkenalkan kelas premium teknologi.id untuk kalian yang ingin belajar FULL STACK DEVELOPER, FRONT END REACT, FLUTTER MOBILE DEVELOPMENT, BACK END PYTHON, dan DATA SCIENCE bersama tech expert dengan materi yang berkualitas serta up to date sesuai yang kalian butuhkan. Segera daftarkan dirimu untuk mendapatkan harga terbaik, jangan sampai ketinggalan!

teknologiid events

Baca juga: Covid-19: Vaksin Universitas Oxford Sangat Efektif

Dilansir dari Gizmodo, timnya telah menghubungi Spotify untuk menanyakan apakah Spotify akan membagikan detail tentang akun yang disusupi peretas.

Musim panas lalu, Spotify juga terkena serangan siber. Untuk menangani permasalahan tersebut, Spotify langsung mengeluarkan "rolling reset" untuk kata sandi yang bocor

Jika kamu salah satu pengguna Spotify, ada baiknya mengganti kata sandi akun Spotify-mu sekarang dan aktifkan autentikasi multi-faktor jika tersedia. Hindari menggunakan kata sandi yang sama di situs lain.

(im)

teknologi id bookmark icon
Berita Terpopuler