Spotify Ubah Password Penguna Tanpa Izin, Ada Apa?

Tech - Bernhart Farras, CNBC Indonesia
23 May 2019 12:04
Spotify telah memberi tahu sejumlah pengguna bahwa perusahaan telah me-reset kata sandi akun mereka.
Jakarta, CNBC Indonesia - Raksasa streaming musik asal Swedia, Spotify telah memberi tahu sejumlah pengguna bahwa perusahaan telah me-reset kata sandi akun mereka. Mengapa Spotify melakukan hal ini?

Dalam sebuah email, beberapa pengguna Spotify diberi tahu bahwa kata sandi mereka disetel ulang "karena aktivitas mencurigakan yang terdeteksi," tetapi tidak memberikan rincian lebih lanjut.


Juru bicara Spotify Peter Collins mengatakan kebijakan tersebut Sebagai bagian dari upaya pemeliharaan yang berkelanjutan dan memerangi aktivitas penipuan pada layanan.


"Baru-baru ini, kami berkomunikasi dengan pengguna terpilih untuk mengatur ulang kata sandi mereka sebagai tindakan pencegahan. Sebagai praktik terbaik, kami sangat menyarankan pengguna untuk tidak menggunakan kredensial yang sama di berbagai layanan untuk melindungi diri mereka sendiri," ujar Peter Collin, juru bicara Spotify, seperti dilansir dari Techcrunch, Kamis (23/5/2019).

Spotify Ubah Kata Sandi Penguna Tanpa Izin, Ada Apa?Foto: courtesy CNBC International

Dengan kata lain, Spotify mengatakan ada serangan kredensial, di mana peretas mengambil daftar nama pengguna dan kata sandi dari situs lain yang telah teretas dan mencoba akun mereka di Spotify.

Aktivitas mereset kata sandi pengguna jamak dilakukan perusahaan teknologi jika mereka yakin kata sandi itu lemah atau mudah ditebak. Perusahaan biasanya tidak menyimpan kata sandi pengguna dalam plaintext.


Mereka akan mengacak kata sandi menggunakan algoritma hashing and enkripsi. Dengan mengacak daftar kata sandi yang lemah atau dicuri menggunakan algoritma yang sama, perusahaan dapat mencocokkan kata sandi yang lemah dengan database mereka sendiri dan secara proaktif mengirimkan email pengaturan ulang kata sandi.

Netflix, Facebook, dan Spotify juga secara proaktif mengatur ulang kata sandi akun setelah pelanggaran data pihak ketiga dengan memperoleh kumpulan data dan mencocokkan kata sandi yang terbuka dengan basis data mereka.


Pelanggan Chipotle, DoorDash dan OkCupid dilaporkan telah terkena peretasan akun dalam beberapa bulan terakhir. Namun, ketiganya membantah adanya pelanggaran data.

Simak video perjalanan pendiri Spotify di bawah ini:
[Gambas:Video CNBC]


(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading