Layanan streaming musik Spotify melakukan reset password untuk lebih dari 350 ribu akun demi mengurangi risiko data pengguna dibobol.
Aksi setel ulang kata sandi ratusan ribu pengguna Spotify ini menyusul laporan Peneliti Keamanan Siber Noam Rotem dan Ran Locar yang telah menemukan data sebesar 72 GB yang tidak terenkripsi secara online, yang berarti rentan disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab.
“Data tersebut berisi lebih dari 380 juta kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify,” ujar tim peneliti seperti dikutip oleh CNN Indonesia dari ZDnet, Jumat (27/11).
Rotem dan Locar menduga data yang bocor berpotensi digunakan untuk membajak akun Spotify yang menggunakan kata sandi yang sama dengan layanan lain. Serangan itu disebut sebagai ‘penjejalan kredensial’.
“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify,” tulis peneliti Rotem dan Locar.
Atas laporan ini, Spotify menyatakan bahwa mereka sudah memulai penyetelan ulang sandi ke lebih dari 350.000 akun dalam rangka untuk mengurangi risiko akun disusupi atau dibajak oleh pihak lain seperti penjahat siber.
Mengutip Phone Arena, usai aksi reset password itu, Spotify mengklaim masalahnya sudah teratasi dan sejauh ini belum ada laporan lebih lanjut dari pengguna yang merasa akunnya dibobol.
Beberapa ahli menyarankan, terkait kasus ini, pengguna diminta untuk tidak menggunakan kata sandi yang sama dengan layanan yang berbeda. Pengguna Spotify aktif saat ini diketahui mencapai 286 juta di seluruh dunia dengan 130 juta di antaranya merupakan pengguna Spotify Premium atau berbayar.
