Dados de mais de 350 mil senhas do Spotify são achadas por pesquisadores em lista na internet

Uma lista com dados de mais de 350 mil contas do Spotify foi encontrada por pesquisadores de segurança digital. A descoberta foi feita em julho, mas divulgada somente nessa segunda-feira, 23. As informações incluem endereços de e-mail, nomes de usuário e senhas do serviço.

Segundo os pesquisadores, os dados estavam em uma lista acessível por qualquer pessoa na internet, e são originários de outros serviços. O Spotify em si não sofreu vazamento.

Eles explicaram que, provavelmente, hackers tiveram acesso a informações expostas por ataques a outros serviços online, e usaram esses dados para tentar realizar login no serviço de streaming. De um total desconhecido de contas vazadas, cerca de 350 mil usuários utilizavam no Spotify o mesmo e-mail e a mesma senha que nos locais que tiveram dados vazados.

Além das contas do Spotify, as informações podem ser usadas para aplicar golpes online, com táticas de phishing, onde hackers se passam por um serviço legítimo para obter acesso a contas. Como não se sabe que outras informações além de e-mail e senha haviam nos vazamentos originais, é possível que golpistas tenham acesso, por exemplo, a números de documentos e nome completo de diversas pessoas.

Esses dados podem ser então usados para aparentar "verificações de segurança" que na realidade são esquemas para ter acesso, por exemplo, a senhas de banco. Um exemplo é a clonagem de contas no WhatsApp, em que os golpistas, após conseguirem o acesso indevido, enviam mensagens aos contatos da vítima solicitando empréstimo de dinheiro.

Logo após a descoberta das informações, os pesquisadores avisaram ao Spotify sobre os dados de usuários que foram expostos. A empresa entrou em contato com os donos destas contas, orientando a troca da senha.