Akun Pengguna Spotify Bocor, 350 Ribu Password Disetel Ulang

Layanan streaming musik Spotify melakukan reset password untuk lebih dari 350 ribu akun demi mengurangi risiko data pengguna dibobol.

Aksi setel ulang kata sandi ratusan ribu pengguna Spotify ini menyusul laporan Peneliti Keamanan Siber Noam Rotem dan Ran Locar yang telah menemukan data sebesar 72 GB yang tidak terenkripsi secara online.

"Data tersebut berisi lebih dari 380 juta kredensial login dan data pengguna lain yang divalidasi terhadap layanan Sptify," ujar tim peneliti mengutip ZDnet, Kamis (26/11).

Rotem dan Locar menduga data yang bocor berpotensi digunakan untuk membajak akun Spotify yang menggunakan kata sandi yang sama dengan layanan lain. Serangan itu disebut 'penjejalan kredensial'.

"Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify," tulis peneliti Rotem dan Locar.

Atas laporan ini, Spotify sudah memulai penyetelan ulang sandi ke lebih dari 350.000 akun untuk mengurangi risiko akun disusupi atau dibajak.

Mengutip Phone Arena, usai aksi reset password itu, Spotify mengklaim masalahnya sudah teratasi dan belum ada laporan lebih lanjut dari pengguna yang merasa akunnya dibobol.

Beberapa ahli menyarankan, terkait kasus ini, pengguna diminta untuk tidak menggunakan kata sandi yang sama dengan layanan yang berbeda. Pengguna Spotify aktif saat ini diketahui mencapai 286 juta dengan 130 juta diantaranya merupakan pengguna Spotify Premium.