PR MAJALENGKA - Spotify menjadi salah satu platform streaming audio paling populer saat ini.
Dengan koleksi musik dan audioterluas dan ramah pengguna tentu hal ini menjadi daya tarik tersendiri untuk para penggemar musik.
Selain bisa mendengarkan musik secara online dan offline bagi yang berlangganan, Spotify juga menyediakan layanan podcast layaknya siaran radio.
Baca Juga: Gadget Kesayanganmu Hilang? Jangan Langsung Panik, Lakukan Beberapa Tips Berikut Ini
Namun, jika kamu adalah pengguna Spotify, mungkin ini saatnya kamu mengubah kata sandi.
Dikutip Majalengka.Pikiran-rakyat.com dari India Times, sebuah laporan oleh VPNMentor telah mengungkapkan, platform streaming musik terkena serangan ‘Credential Stuffing’.
Hal tersebut memungkinkan peretas untuk mengambil alih akun orang dan mengacaukan daftar putar mereka dan menempatkan lebih dari 300 juta pengguna Spotify dalam risiko.
Baca Juga: Badan Pengawas Korea Selatan Denda Facebook Sebesar 6,1 Juta Dolar Amerika Serikat Karena Hal Ini
‘Credential Stuffing’ adalah serangan siber yang menggunakan kredensial akun curian seperti nama, alamat email, dan kata sandi untuk mendapatkan akses ilegal.
Sesuai laporan tersebut, para peretas mungkin menggunakan kredensial login yang dicuri dari platform, aplikasi, atau situs web lain dan menggunakannya untuk mengakses akun Spotify.
VPNMentor menemukan database yang berisi lebih dari 380 juta catatan termasuk kredensial login dan data pengguna yang digunakan untuk meretas akun Spotify.
Baca Juga: iOS 15 Tak Tersedia untuk Pengguna iPhone 6S dan SE Generasi Pertama
Basis data adalah milik Elastisearch di mana mesin pencari yang didasarkan pada pustaka Lucene yang berukuran sekitar 75 GB.
Catatan ini juga memiliki catatan yang pada dasarnya memberi tahu orang-orang jika itu akan memungkinkan mereka mengakses akun.
Namun, hal tersebut sudah ditangani pihak Spotify.
Baca Juga: Waspada! Ahli Keamanan Siber Temukan Ratusan Halaman Palsu Untuk Curi Akun PUBG Mobile Pemain
Spotify dalam pernyataan resminya menyatakan, kejadian ini sebenarnya ditemukan oleh tim peretas kulit putih sejak lama dan telah masalahnya telah ditangani untuk akun yang terpengaruh.
“Seperti yang dinyatakan dalam laporan, masalah ini tidak berasal dari Spotify dan secara akurat menjelaskan penjangkauan kami kepada pengguna yang terpengaruh dan tindakan kami untuk melindungi akun mereka,” kata pihak Spotify.
Pihak Spotify juga mengatakan, pihaknya menangani semua aktivitas penipuan dan berkomitmen untuk menjaga data kemanan para penggunanya.
Baca Juga: Akselerasi Penyediaan Akses Internet di Fasyankes Seluruh Indonesia, Khususnya Daerah 3T
Pihaknya pun mengetahui alat yang menargetkan nama pengguna dan sandi pengguna yang rentan.
Spotify tidak menyarankan pengguna untuk menggunakan kredensial yang sama di berbagai layanan.
Menurutny, langkah tersebut adalah cara paling efektif untuk melindungi informasi akun dari peretas.
Baca Juga: Demi Lancarnya Proyek Satelit Multifungsi SATRIA-1, Kominfo Siapkan 3 Langkah Antisipasi
“Pengguna yang ingin mempelajari lebih lanjut tentang cara melindungi data pribadi dan akun, mereka dapat mempelajari lebih lanjut tentang praktik terbaik di laman Lindungi Akun Anda di situs web kami,” ujarnya.
Spotify juga telah memberi tahu pengguna yang terkena dampak melalui email untuk mengubah kata sandi mereka dan mendesak pengguna untuk memilih kata sandi yang kuat dengan karakter khusus untuk menyulitkan peretas membobol akun mereka.
Sebab masih banyak orang menggunakan kata sandi yang mudah diingat yang juga mudah diretas. ***