Home Apps Spotify Reset Password Pengguna Akibat Masalah Keamanan Data

Spotify Reset Password Pengguna Akibat Masalah Keamanan Data

Technologue.id, Jakarta – Spotify melakukan pengaturan ulang kata sandi secara bergulir ke ratusan ribu akun pengguna setelah ditemukannya indikasi kebocoran data.

Dilansir dari Ubergizmo (25/11/2020), peneliti keamanan dari vpnMentor, Noam Rotem dan Ran Locar, mempublikasikan temuan mereka, di mana basis data Elasticsearch ditemukan terbuka selama proyek pemetaan web perusahaan. Sebanyak 72GB database berisi lebih dari 380 juta catatan.

“Termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify,” kata tim peneliti.

Baca Juga:
Spotify Caplok Perusahaan Podcast Megaphone

Menurut vpnMentor, asal basis data tidak diketahui, tetapi bukan milik layanan streaming musik itu sendiri. Sebaliknya, pihak ketiga yang membuat basis data mungkin telah menyusun catatan dari sumber lain seperti data yang dicuri atau platform lain. Untuk kemudian digunakan membajak akun pengguna.

“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk menyerang kepercayaan publik terhadap Spotify,” kata Rotem dan Locar.

Sejumlah pengguna Spotify cukup terganggu dengan berita tersebut. Sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, di mana alamat email, Informasi Identitas Pribadi (PII), negara tempat tinggal, dan kredensial login, nama pengguna, dan kata sandi dapat dilihat.

Namun, perlu dicatat bahwa data yang bocor hanya terkait dengan sebagian kecil dari 299 juta basis pengguna aktif bulanan Spotify.

Baca Juga:
Spotify Kini Bisa Diakses Langsung Lewat Apple Watch

Sebelumnya, vpnMentor menemukan basis data pengguna bocor pada 3 Juli, dan setelah peninjauan, pihaknya menghubungi Spotify pada 9 Juli.

Perlu diperhatikan bahwa Spotify sendiri tidak dibobol atau diretas. Kredensial pengguna ini bisa saja dicuri dari tempat lain, dan mengingat bahwa orang suka menggunakan kembali kata sandi yang sama untuk layanan yang berbeda, masuk akal bagi peretas untuk mencoba masuk ke berbagai akun menggunakan kredensial yang sama.

Jadi, jika Anda masuk ke Spotify dan mendapatkan pemberitahuan atau email yang menyatakan kata sandi Anda telah disetel ulang, jangan khawatir. Sebaiknya periksa kembali untuk memastikan bahwa Spotify yang mengirimi Anda email, dan masuk ke akun Spotify Anda secara langsung daripada mengeklik tautannya.