Upaya reset password diharapkan mengurangi resiko data pengguna dibobol

Akun pengguna Spotify dikabarkan bocor. Layanan streaming musik tersebut melakukan resest password untuk lebih dari 350 ribu akun sebagai upaya mengurangi resiko data pengguna dibobol.

Aksi reset ulang tersebut dilakukan setelah ada laporan Penelitian Keamanan Siber Noam Rotem dan Ran Locar yang telah menemukan data sebesar 72Gb yang tidak terenkripsi secara online. “Data tersebut berisi lebih dari 38 juta kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify,” ujar tim peneliti seperti dikutip dari ZDnet, Kamis (26 November).

Sudah Kerja Keras tapi Dipandang Sebelah Mata? Tenang Lo Nggak Sendiri

Akun pengguna dengan kata sandi yang sama berpontensi digunakan untuk membajak akun Spotify

via Complex.com

Rotem dan Locar juga menduga bahwa data yang bocor berpotensi digunakan untuk membajak akun Spotify yang mengggunakan kata sandi sama dengan layanan lain. Serangan jenis itu disebut juga dengan ‘penjejalan kredensial’.

Kredensial tersebut kemungkinan besar diperoleh secara ilegal atau berpontensi bocor dari sumber lain. Bisa saja digunakan kembali untuk serangan penjelalan kredensial terhadap Spotify,” tulis peneliti Rotem dan Locar.

Seperti dikutip dari Phone Arena, usai melakukan aksi reset password para akun pengguna, Spotify mengklaim kalau masalah itu sudah teratasi. Selain itu mereka juga mengaku belum ada laporan lebih lanjut dari pengguna yang merasa akunnya kebobolan.

Terkait kejadian ini, beberapa ahli menyarankan para pengguna untuk tidak menggunakan kata sandi yang sama untuk layanan berbeda. Berdasarkan data, diketahui kalau saat ini pengguna Spotify aktif mencapai 286 users, dengan 130 juta diantaranya merupakan penggua Spotify Premium.

Source : CNNIndonesia

Maunya sih password beda-beda, cuma kan aplikasi banyak yah. Pala jebol gak sih?