Data Pengguna Bocor, Spotify Reset Ulang Kata Sandi 350 Ribu Akun

Hitekno.com - Sebuah Peneliti Keamanan Siber Noam Rotem dan Ran Locar menemukan data sebesar 72 GB yang tidak terenkripsi secara online terhadap layanan Spotify.

Hal ini membuat layanan Streaming musik Spotify harus mereset password di 350 ribu akun demi mengurangi risiko data pengguna yang dibobol.

Dilansir dari ZDnet, data yang tak terenskripsi tersebut rentan disalahgunakan oleh pihak-pihak tak bertanggung jawab.

Data tersebut berisi lebih dari 38 juta login dan data pengguna lain yang divalidasi terhadap layanan Spotify.

Peneliti menduga data yang bocor terus berpotensi digunakan pihak tak bertanggung jawab untuk membajak akun Spotify yang memakai password yang sama dengan aplikasi ini.

Serangan siber tersebut dikenal dengan nama penjejalan kredensial.

Peneliti Roten dan Locar mengatakan kredensial ini diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial ke Spotify.

Karena laporan ini, pihak Spotify akhirnya memutuskan untuk mereset ulang kata sandi di lebih dari 350.000 akun untuk mengurangi penjahat siber.

Setelah melakukan mereset password tersebut, pihaknya mengaku sudah menyelesaikan masalahnya dan tak ada laporan dari pengguna yang akunnya dibobol.

Peneliti mengatakan pada pengguna untuk tidak menggunakan kata sandi yang sama seperti di akun Spotify dengan layanan yang berbeda