Jakarta, – Ribuan pengguna Spotify telah didesak untuk memeriksa perlindungan keamanan mereka setelah serangan cyber besar-besaran pada layanan tersebut.

Techradar melaporkan, bahwa Spotify dilaporkan sedang dilanda serangan “credential stuffing” yang memungkinkan peretas mengambil alih akun pengguna, mengganggu playlist dan profil.

Sebuah laporan dari VPNMentor, menyoroti bagaimana database yang berisi lebih dari 380 juta catatan saat ini digunakan untuk meretas akun Spotify, dengan aplikasi dan platform online perusahaan terpengaruh.

Dari catatan tersebut, sekitar 300.000 hingga 350.000 pengguna diduga terpengaruh. Dan lebih dari 72 GB disimpan di server Elasticsearch yang tidak aman. Untuk saat ini, asal mula database dan bagaimana penipu menargetkan Spotify belum diketahui.

Ada kemungkinan bahwa peretas mencuri kredensial masuk dari platform lain dan mencoba menggunakannya di Spotify. Basis data ditemukan pada 3 Juli dan ditinjau pada 9 Juli 2020. Spotify kemudian dihubungi dan tindakan langsung diambil antara 10 Juli dan 21 Juli 2020.

Baca Juga:Spotify Isyaratkan Layanan Podcast Berbayar

Temuan awal dilaporkan ke Spotify dan ditemukan bahwa kredensial login mungkin diperoleh dari situs eksternal dan digunakan di akun Spotify. Akibatnya, informasi di database akan menjadi tidak berlaku dan menjadi tidak berguna. Perusahaan dapat membantu pengguna mendapatkan kembali kendali atas akun mereka dan mempromosikan praktik sandi yang lebih aman.

Sebagai tanggapan atas pertanyaan kami, Spotify memulai ‘rolling reset’ kata sandi untuk semua pengguna yang terpengaruh. Spotify menambahkan bahwa semua akun yang disusupi diberi pengaturan ulang kata sandi pada bulan Juli, dan pengguna harus mengubah detail login mereka sekarang jika mereka belum melakukannya. Jika mereka telah menggunakan kembali kata sandi Spotify mereka di akun lain, ini juga harus segera diubah untuk memastikan tidak ada titik lemah yang tersisa.