Jakarta (ANTARA) - Spotify dilaporkan mengeluarkan pengaturan ulang kata sandi secara bergulir ke beberapa akun pengguna setelah ditemukannya basis data terbuka yang berisi kredensial pengguna.

Pekan ini, peneliti keamanan dari vpnMentor, Noam Rotem dan Ran Locar, mempublikasikan temuan mereka, di mana basis data Elasticsearch ditemukan terbuka selama proyek pemetaan web perusahaan.

Baca juga: Kini Apple Watch langsung tersambung ke Spotify tanpa perlu koneksi ke iPhone

Sebanyak 72GB database berisi lebih dari 380 juta catatan, "termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify," kata tim itu, dikutip dari ZDNet, Kamis.

Menurut vpnMentor, asal mula basis data tidak diketahui, tetapi bukan milik layanan streaming musik itu sendiri. Sebaliknya, pihak ketiga yang membuat basis data mungkin telah menyusun catatan dari sumber lain -- seperti data yang dicuri atau platform lain -- untuk digunakan nanti untuk membajak akun pengguna.

"Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify," kata Rotem dan Locar.

Baca juga: Pengguna Spotify naik jadi 320 juta

Beberapa, tetapi tidak semua, pengguna Spotify telah terpengaruh akibat insiden ini. Diperkirakan sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, di mana alamat email, Informasi Identitas Pribadi (PII), negara tempat tinggal, dan kredensial login -- nama pengguna dan kata sandi -- dapat dilihat.

Informasi tersebut tidak dienkripsi. Hasilnya, data ini dapat digunakan untuk mengakses dan mengambil alih akun, serta melakukan serangan penjejalan kredensial jika kombinasi sandi dan email digunakan di platform lain atau untuk mengakses aplikasi lain.

Namun, perlu dicatat bahwa data yang bocor hanya terkait dengan sebagian kecil dari 299 juta basis pengguna aktif bulanan Spotify.

Sebelumnya, vpnMentor menemukan basis data pengguna bocor pada 3 Juli, dan setelah peninjauan, menghubungi Spotify pada 9 Juli. Pada sekitar 10 Juli hingga 21 Juli, layanan streaming musik itu memulai pengaturan ulang kata sandi untuk pengguna yang diidentifikasi ada dalam basis data tersebut.

Baca juga: Kini Spotify bisa cari lagu menggunakan lirik

Baca juga: Fitur baru spotify untuk pengantar waktu tidur

Baca juga: Spotify gabungkan musik dan podcast pada 'playlist' Hari Kemerdekaan