tirto.id - Spotify setel ulang kata sandi secara bergulir ke beberapa akun penggunanya setelah ditemukannya basis data terbuka yang berisi kredensial pengguna.
Pengaturan ulang kata sandi itu dikeluarkan setelah peneliti keamanan dari vpnMentor, Noam Rotem dan Ran Locar, merilis temuan mereka, yang mana basis data Elasticsearch ditemukan terbuka selama proyek pemetaan web perusahaan.
Tim peneliti keamanan dari vpnMentor mengatakan bahwa ada sebanyak 72GB database berisi lebih dari 380 juta catatan.
"Termasuk kredensial login dan data pengguna lain yang divalidasi terhadap layanan Spotify," kata tim vpnMentor, dikutip dari Antara News.
Namun, hanya beberapa dan tidak semua pengguna Spotify dari 299 juta basis pengguna aktif bulanan yang terpengaruh akibat insiden ini.
Diperkirakan sekitar 300.000 hingga 350.000 akun terlibat dalam kebocoran data tersebut, yang mana alamat email, informasi identitas pribadi, negara tempat tinggal, serta kredensial login seperti nama pengguna dan kata sandi dapat dilihat.
Informasi tersebut tidak dienkripsi. Hasilnya, data tersebut dapat digunakan untuk mengakses dan mengambil alih akun, serta melakukan serangan penjejalan kredensial jika kombinasi sandi dan email digunakan di platform lain atau untuk mengakses aplikasi lain.
Oleh karena itu, penting untuk mengubah kata sandi Spotify secara teratur dan memastikan bahwa kata sandi tersebut sulit ditebak dan belum digunakan untuk aplikasi atau akun pengguna yang lain.
Berikut cara reset ulang password atau kata sandi akun Spotify yang dilansir dari laman Techradar:
Hal pertama yang perlu diperhatikan oleh pengguna soal mengubah kata sandi Spotify adalah mereka tidak dapat melakukannya melalui aplikasi seluler atau desktop. Sebagai gantinya, pengguna harus menuju ke Spotify di browser, selengkapnya sebagai berikut:
- Masuk dengan kredensial pengguna dan klik Profil di sudut kanan atas; lalu, klik Akun;
- Kemudian, pilih Ubah Kata Sandi yang berada di sebelah kiri;
- Setelah itu, pengguna harus memasukkan kata sandi lama, diikuti dengan kata sandi baru (yang harus diulangi untuk memastikan pengguna telah mengetik dengan benar);
- Setelah selesai, klik Setel Kata Sandi Baru.
Jika pengguna ingin mengatur ulang kata sandi Spotify tapi kehilangan atau lupa kata sandi Spotify yang lama, berikut cara yang bisa dilakukan:
- Buka Aplikasi Spotify;
- Klik Lupa Kata Sandi Anda? yang berada di bawah tombol Masuk sebagai alternatif;
- Pengguna akan masuk ke halaman Reset Kata Sandi Spotify di browser web;
- Kemudian, pengguna harus memasukkan alamat email yang digunakan untuk mendaftar ke Spotify. Jika pengguna tidak dapat mengingat alamat email mana yang digunakan, atau tidak lagi memiliki akses ke email tersebut, pengguna dapat menghubungi Spotify untuk memperbarui alamat email yang terkait dengan akun tersebut.
Selain itu, Spotify juga memberikan beberapa indikator yang menyebabkan pengguna tidak bisa mengatur ulang kata sandinya, seperti yang dipaparkan dalam situs resmi Spotify sebagai berikut:
- Pengguna tidak bisa mengakses alamat email lama
- Pengguna tidak memiliki akun yang terhubung dengan alamat email
- Pengguna tidak menerima email atur ulang
- Pengguna mendapatkan link atur ulang kata sandi tidak valid
Penulis: Septiany Amanda
Editor: Ibnu Azis