Spotify сбросил пароли около 350 тысяч подписчиков из-за утечки

Базу объёмом 72 Гб обнаружили исследователи vpnMentor. В ней содержалось более 380 млн записей, в том числе логины и пароли, адреса электронной почты, страна и информация, позволяющая идентифицировать личность пользователей. Данные хранились в незашифрованном виде и могли быть задействованы для получения доступа к аккаунтам либо в атаках типа credential stuffing на другие сервисы и приложения.

Происхождение базы не установлено, но она принадлежит не самому стриминговому сервису. В vpnMentor считают, что она была создана третьими лицами, незаконно получившими или собиравшими записи из открытых источников для захвата пользовательских аккаунтов.

Утечка затронула небольшое число пользователей — под угрозой оказалось 300-350 тысяч учётных записей. Ежемесячная активная аудитория Spotify насчитывает 299 млн человек.

Специалисты vpnMentor нашли базу 3 июля, после чего связались с музыкальным сервисом. Тот с целью обезопасить пользователей запустил сброс скомпрометированных паролей. Процедуру завершили к 21 июля.