Data Bocor, Spotify Setel Ulang 350.000 Kata Sandi Akun Pengguna
Rabu, 25 November 2020 - 22:01 WIB
loading...
Sebanyak 72 GB data bocor sehingga berpotensi digunakan untuk membajak akun Spotify yang menggunakan kata sandi sama dengan layanan lain. Foto/GSM Arena
A
A
A
JAKARTA - Peneliti keamanan , Noam Rotem dan Ran Locar, telah menemukan database sebanyak 72 GB yang tidak terenkripsi secara online. ZDNet melaporkan, data tersebut berisi lebih dari 380 juta kata sandi online. (Baca juga: Arcandra Tahar Bongkar Rahasia Sukses Gojek, Facebook, Tesla, Spotify, dan Alibaba )
Noam Rotem dan Ran Locar menemukan database selama proyek pemetaan web. Setelah menyelidiki situasi tersebut, keduanya menemukan bahwa pelanggaran tersebut berisi kredensial login dan data pengguna lain yang sedang divalidasi terhadap layanan Spotify .
Asal-usul catatan kata sandi tidak diketahui tetapi Rotem dan Locar berpikir bahwa database dikompilasi dari sumber yang berbeda, termasuk data dump yang dicuri. Data yang bocor berpotensi digunakan untuk membajak akun Spotify yang menggunakan kata sandi yang sama dengan layanan lain. Serangan itu disebut "penjejalan kredensial".
"Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify," kata Rotem dan Locar.
Masalah ini ditemukan pada musim panas dan segera dilaporkan ke Spotify. Layanan streaming musik kemudian itu memulai penyetelan ulang sandi ke lebih dari 350.000 akun untuk mengurangi risiko akun disusupi dan/atau dibajak.
Laman GSM Arena mengutarakan, tampaknya masalah telah teratasi sekarang tanpa dampak berkelanjutan. Tetapi kebocoran semacam itu mengingatkan kita sekali lagi untuk tidak menggunakan kata sandi yang sama dengan layanan yang berbeda di web. (Baca juga: Sudah Diresmikan, tapi Galaxy A12 dan A02s Baru Muncul di Januari dan Februari 2021 )
Noam Rotem dan Ran Locar menemukan database selama proyek pemetaan web. Setelah menyelidiki situasi tersebut, keduanya menemukan bahwa pelanggaran tersebut berisi kredensial login dan data pengguna lain yang sedang divalidasi terhadap layanan Spotify .
Asal-usul catatan kata sandi tidak diketahui tetapi Rotem dan Locar berpikir bahwa database dikompilasi dari sumber yang berbeda, termasuk data dump yang dicuri. Data yang bocor berpotensi digunakan untuk membajak akun Spotify yang menggunakan kata sandi yang sama dengan layanan lain. Serangan itu disebut "penjejalan kredensial".
"Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify," kata Rotem dan Locar.
Masalah ini ditemukan pada musim panas dan segera dilaporkan ke Spotify. Layanan streaming musik kemudian itu memulai penyetelan ulang sandi ke lebih dari 350.000 akun untuk mengurangi risiko akun disusupi dan/atau dibajak.
Laman GSM Arena mengutarakan, tampaknya masalah telah teratasi sekarang tanpa dampak berkelanjutan. Tetapi kebocoran semacam itu mengingatkan kita sekali lagi untuk tidak menggunakan kata sandi yang sama dengan layanan yang berbeda di web. (Baca juga: Sudah Diresmikan, tapi Galaxy A12 dan A02s Baru Muncul di Januari dan Februari 2021 )
(iqb)
Lihat Juga :
