Spotify Reset Password Pengguna Akibat Masalah Keamanan Data

Technologue.id, Jakarta – Spotify melakukan pengaturan ulang kata sandi secara bergulir ke ratusan ribu akun pengguna setelah ditemukannya indikasi kebocoran data.

Dilansir dari Ubergizmo (25/11/2020), peneliti keamanan dari vpnMentor, Noam Rotem dan Ran Locar, mempublikasikan temuan mereka, di mana basis data Elasticsearch ditemukan terbuka selama proyek pemetaan web perusahaan. Sebanyak 72GB database berisi lebih dari 380 juta catatan.

“Termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify,” kata tim peneliti.

Baca Juga:
Spotify Caplok Perusahaan Podcast Megaphone

Menurut vpnMentor, asal basis data tidak diketahui, tetapi bukan milik layanan streaming musik itu sendiri. Sebaliknya, pihak ketiga yang membuat basis data mungkin telah menyusun catatan dari sumber lain seperti data yang dicuri atau platform lain. Untuk kemudian digunakan membajak akun pengguna.

“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk menyerang kepercayaan publik terhadap Spotify,” kata Rotem dan Locar.

Sejumlah pengguna Spotify cukup terganggu dengan berita tersebut. Sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, di mana alamat email, Informasi Identitas Pribadi (PII), negara tempat tinggal, dan kredensial login, nama pengguna, dan kata sandi dapat dilihat.

Namun, perlu dicatat bahwa data yang bocor hanya terkait dengan sebagian kecil dari 299 juta basis pengguna aktif bulanan Spotify.

Baca Juga:
Spotify Kini Bisa Diakses Langsung Lewat Apple Watch

Sebelumnya, vpnMentor menemukan basis data pengguna bocor pada 3 Juli, dan setelah peninjauan, pihaknya menghubungi Spotify pada 9 Juli.

Perlu diperhatikan bahwa Spotify sendiri tidak dibobol atau diretas. Kredensial pengguna ini bisa saja dicuri dari tempat lain, dan mengingat bahwa orang suka menggunakan kembali kata sandi yang sama untuk layanan yang berbeda, masuk akal bagi peretas untuk mencoba masuk ke berbagai akun menggunakan kredensial yang sama.

Jadi, jika Anda masuk ke Spotify dan mendapatkan pemberitahuan atau email yang menyatakan kata sandi Anda telah disetel ulang, jangan khawatir. Sebaiknya periksa kembali untuk memastikan bahwa Spotify yang mengirimi Anda email, dan masuk ke akun Spotify Anda secara langsung daripada mengeklik tautannya.

Latest News

Dear Nakes, Registrasi Vaksin Covid-19 Bisa Dilakukan Via WA

Technologue.id, Jakarta - Guna memudahkan tenaga kesehatan (Nakes) melakukan registrasi Program Vaksinasi Covid-19, pemerintah menyediakan akses pendaftaran berupa kanal Chatbot WhatsApp.

Telkomsel Hadirkan Paket Khusus Darurat Gempa Sular

Technologue.id, Jakarta - Pasca bencana gempa bumi 6,2 Magnitudo yang terjadi di Provinsi Sulawesi Barat, khusunya Kabupaten Majene dan Kabupaten Mamuju, Telkomsel...

Diblokir Trump, Xiaomi Angkat Suara

Technologue.id, Jakarta - Presiden Amerika Serikat, Donald Trump memasukan Xiaomi ke daftar hitamnya. Trump beralasan perusahaan asal China itu memiliki hubungan dengan...

Duh, Xiaomi Diblokir Trump

Technologue.id, Jakarta - Presiden Amerika Serikat, Donald Trump kembali menambahkan perusahaan China ke daftar hitamnya. Kali ini, Xiaomi dan delapan perusahaan lainnya...

Buntut Kontroversi WhatsApp, Aplikasi Signal Raih 50 Juta Unduhan di Play Store

Technologue.id, Jakarta - Kebijakan baru aplikasi perpesanan WhatsApp membuat banyak penggunanya kecewa. Mereka pun akhirnya memilih beralih ke aplikasi lain yang dinilai...

Related Stories