Infografis
Suara.com - Sebuah daftar berisi ratusan kredensial akun Spotify yang berisi email, username, password, jenis rekening dan beberapa rincian lainnya. Daftar ini muncul di situs Pastebin yang ada kemunginan ada indikasi terjadi telah terjadi pembajakan.
Namun, Spotify mengatakan hingga kini belum ada indikasi jika akun-akun tersebut dibajak dan perlu diketahui akun pengguna masih aman. Belum diketahui dari mana asal munculnya daftar tersebut.
Selain email dan berbagai informasi saat masuk, dirinsi secara jelas melalui Pastebin. Selain itu, juga tercantum jenis akun dan negara dimana akun tersebut dibuat. Kondisi ini ternyata tidak hanya terjadi di AS saja tapi juga meliputi sejumlah penngguna dari seluruh dunia.
Sebetulnya, Spotify pernah mengalami masalah keamanan di masa lalu. Jadi hal ini bukan merupakan hal baru. Bisa jadi daftar akun yang sebelumnya dikompromikan masih beredar.
Beberapa korban telah mengonfirmasi kepada Techcrunch bahwa memang benar beberapa akun mereka telah dibajak. Mereka menyadari bahwa ada beberapa lagu yang ditambahkan ke daftar lagu-lagu yang disimpan.
"Saya menduga akun saya telah dibajak minggu lalu dan baru-baru ini saya mendengarkan lagu yang tidak pernah diperdengarkan sebelumnaya. Jadi saya mengubah password saya dan log out dari semua perangkat," terang salah seorang korban yang tidak ingin disebutkan namanya seperti dilansir dari Techcrunch, Kamis (28/4/2916).
Beberapa korban lain mengatakan, mereka diusir dari Spotify. Ketika mencoba untuk login kembali, pengguna ini menemukan bahwa akun email mereka telah berubah ke alamat email baru yang bukan milik mereka.
Untuk mengatasi masalah ini, pengguna mengatakan mereka sudah mengadukan hal ini ke bagian layanan pelanggan Spotify untuk memulihkan akses akun mereka.
Hal ini tampaknya bertentangan dengan pernyataan juru bicara Spotify. "Spotify belum hack dan catatan pengguna kami aman. Kami memantau Pastebin dan situs lainnya secara teratur. Ketika kita menemukan identitasnya Spotify, pertama kita memverifikasi bahwa mereka adalah otentik, dan jika mereka, kita segera memberitahukan pengguna yang terkena dampak untuk mengubah password mereka," jelasnya dalam keterangan resminya.
Hingga kini belum jelas pihak ketiga mana yang bertanggung jawab terhadap kejadian ini.
