Duh, 300.000 Akun Spotify Disusupi Hacker

Duh, 300.000 Akun Spotify Disusupi Hacker
Unbox.id

Jakarta, SENAYANPOST.com - Tim peneliti keamanan dari vpnMentor menemukan ratusan pengguna Spotify kemungkinan telah terpengaruh oleh peretasan hacker yang tidak diketahui asal dan metodenya. Spotify diduga menjadi target operasi penjejalan kredensial, dimana hacker memanfaatkan kata sandi pengguna yang lemah.

vpnMentor menemukan database terbuka lebih dari 380 juta catatan yang terkait dengan Spotify yang menyertakan kredensial masuk dan data pengguna lainnya. Dari catatan tersebut sekitar 300.000 hingga 350.000 pengguna diduga terpengaruh. Terkait masalah ini Spotify telah memulai 'penyetelan ulang' kata sandi untuk semua pengguna yang terpengaruh.

Mengutip laman NDTV, basis data lebih dari 72 GB disimpan di server Elasticsearch yang tidak aman. Untuk saat ini, asal mula database dan bagaimana penipu menargetkan Spotify belum diketahui.

Ada kemungkinan bahwa peretas mencuri kredensial masuk dari platform lain dan mencoba menggunakannya di Spotify. Basis data ditemukan pada 3 Juli dan ditinjau pada 9 Juli 2020. Spotify kemudian dihubungi dan tindakan langsung diambil antara 10 Juli dan 21 Juli 2020.

Temuan awal dilaporkan ke Spotify dan ditemukan bahwa kredensial login mungkin diperoleh dari situs eksternal dan digunakan di akun Spotify. Riset tersebut juga menyebutkan bahwa ini adalah taktik umum yang digunakan oleh peretas dan perusahaan tidak dapat melakukan apapun karena bergantung pada kekuatan kata sandi pengguna.

Perusahaan dapat membantu pengguna mendapatkan kembali kendali atas akun mereka dan mempromosikan praktik sandi yang lebih aman. Spotify sendiri memiliki lebih dari 299 juta pengguna aktif bulanan dan merupakan salah satu layanan streaming musik dan audio terpopuler di dunia.

Selain musik, podcast juga menjadi salah satu konten di Spotify. Bahkan, podcast merupakan salah satu prioritas perusahaan belakangan ini.

Terkini, perusahaan asal Swedia itu mulai melakukan uji coba menyisipkan iklan di konten podcast dengan fitur bernama "In-App Offers".

Mengutip The Verge, Selasa (23/6), fitur itu memungkinkan konten podcast di Spotify untuk menampilkan tautan yang disematkan pada episode podcast, yang ketika diketuk, akan mengantarkan pengguna ke halaman web pengiklan.

Di beberapa pasar seperti di AS dan Jerman, fitur ini sudah memasuki fase alfa. Perusahaan mengatakan uji coba fitur ini akan berlangsung hingga akhir tahun 2020.