Spotify este unul dintre cele mai populare servicii de streaming de muzică din lume, având zeci de milioane de utilizatori activi. Deși compania suedeză nu a avut probleme de securitate cibernetică până în prezent, acest lucru s-a schimbat în ultimele 24 de ore.
O grupare anonimă de hackeri a reușit să compromită nu mai puțin de 350.000 de conturi private cu ajutorul unui procedeu denumit “credential stuffing”, adică bombardarea serverlor de login ale Spotify cu nume de utilizatori și parole provenite din alte atacuri asupra altor site-uri. Este binecunoscut faptul că foarte mulți utilizatori folosesc aceleași conturi și parole la mai multe platforme, în același timp.
Utilizatorii Spotify care au avut conturile compromise au primit deja, sau vor primi în viitorul foarte apropiat un mail prin care sunt atenționați să schimbe datele de logare. Deși vorbim de un atac complex, acesta nu are scopul de a îi afecta pe cei care folosesc serviciul de streaming de muzică. Ținta principală este chiar compania din Suedia, notează Gizmodo.
Având la dispoziție un număr atât de mare de conturi, hackerii pot manipula cifrele de audiență ale anumitor artiști pentru a îi ajuta să crească în topuri, fapt care ar duce la o remunerație mai mare din drepturile de autor.
Deși nu este știut exact motivul din spatele atacului, este posibil și ca atacatorii să fi urcat piese-capcană, cărora să le crească artificial audiența pentru a putea profita de pe urma drepturilor de autor înregistrate în prealabil.
