Sebuah Peneliti Keamanan Siber Noam Rotem dan Ran Locar menemukan data sebesar 72 GB yang tidak terenkripsi secara online terhadap layanan Spotify.
Atas penelitian tersebut, membuat pihak Streaming musik Spotify harus mereset password di 350 ribu akun demi mengurangi risiko data pengguna yang dibobol.
Menyadur dari laman ZDnet, Sabtu (28/11/2020), data yang tak terenkripsi tersebut rentan disalahgunakan oleh pihak-pihak tak bertanggung jawab.
Diketahui data tersebut berisi lebih dari 38 juta login dan data pengguna lain yang divalidasi terhadap layanan Spotify.
Baca juga: YouTube Kini Dapat Tampilkan Iklan di Video yang Tidak Dimonetisasi!
Sementara itu, peneliti menduga data yang bocor terus berpotensi digunakan pihak tak bertanggung jawab untuk membajak akun Spotify yang memakai password yang sama dengan aplikasi ini. Serangan siber tersebut dikenal dengan nama penjejalan kredensial.
Kemudian, peneliti Roten dan Locar mengatakan kredensial ini diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial ke Spotify.
Karena laporan ini, pihak Spotify akhirnya memutuskan untuk mereset ulang kata sandi di lebih dari 350.000 akun untuk mengurangi penjahat siber.
Setelah melakukan mereset password tersebut, pihaknya mengaku sudah menyelesaikan masalahnya dan tak ada laporan dari pengguna yang akunnya dibobol.
