Sumber: ZDNet | Editor: Arif Budianto
KONTAN.CO.ID - Peneliti keamanan baru saja menemukan kebocoran database sebesar 75GB yang tidak terenkripsi. Mirisnya database tersebut ternyata berisi 350.000 password yang kabarnya digunakan untuk membajak akun Spotify.
ZDNet melaporkan bahwa dua orang peneliti bernama Noam Rotem dan Ran Locar menemukan database tersebut ketika melakukan proyek pemetaan web.
Setelah mengidentifikasi situasi tersebut, mereka menemukan pelanggaran yang berbunyi "login credentials and other user data being validated against the Spotify service."
Kedua peneliti tersebut berpikir bahwa asal usul password yang terekam tidak diketahui asalnya. Namun mereka pikir database yang diteliti ini dikompilasi dari sumber yang berbeda, termasuk data yang dicuri tersebut.
Password tersebut kabarnya digunakan oleh pihak tidak bertanggung jawab untuk menjebol akun Spotify.
Mereka mengasumsikan bahwa kemungkinan orang memiliki password yang sama di setiap akun yang dimilikinya.
Meski kita tidak mengetahui pasti, namun itulah yang mereka lakukan dalam percobaan tersebut.
Metode peretasan itu disebut sebagai credential snuffing.
Masalah tersebut kabarnya sudah ditemukan sejak musim panas lalu dan telah dilaporkan ke pihak Spotify.
Untuk menjaga keamanan akun para penggunanya, Spotify melakukan langkah untuk mereset password atau kata sandi lebih dari 350.000 akun.
Jumlah tersebut memang bisa dibilang tidak terlalu banyak jika dibandingkan dengan jumlah pengguna aktif Spotify. Pengguna aktif Spotify sendiri mencapai 320 juta per 30 September 2020.
Oleh karena itu, apabila Anda mendapatkan pemberitahuan terkait reset password segera lakukan perubahan password.
Oh iya, Anda bisa memastikan hal tersebut dengan membuka Spotify sekarang juga.
Buruan cek sekarang juga, apakah akun Anda aman atau mendapatkan notifikasi perubahan password.
Selanjutnya: Hore! Video call lewat Zoom meeting gratis tanpa batas bisa dijajal hari ini
Cek Berita dan Artikel yang lain di Google News