JERNIH – Layanan Spotify down selama hampir satu jam hari ini. Layanan streaming musik ini berhenti berfungsi untuk banyak orang dan tim Spotify berusaha keras memperbaiki masalah tersebut.
Pemadaman Spotify jarang terjadi. Terakhir terjadi pada Agustus 2020 lalu setelah perusahaan lupa memperbarui sertifikat TLS-nya (Transport Layer Security). “Layanan sempat down selama satu jam lalu, tetapi kami telah memeriksanya dan sertifikat TLS tampaknya tidak menjadi sumber masalah kali ini,” ungkap The Verge, Jumat (27/11/2020).
Spotify juga mengalami masalah awal tahun ini selama masalah Facebook iOS SDK yang lebih luas. Aplikasi mogok di perangkat seluler karena bug Facebook iOS SDK, tetapi penghentian hari ini tampaknya tidak terkait dengan masalah Facebook apa pun karena telah meluas di klien desktop dan seluler.
Pihak Spotify belum berkomentar lebih lanjut tentang gangguan ini ketika dihubungi.
Sebelumnya, peneliti keamanan, Noam Rotem dan Ran Locar menemukan pangkalan data (database) hingga 72 GB yang tidak terenkripsi secara daring pada layanan streaming musik, Spotify. Dikutip melalui ZDnet, data tersebut berisi lebih dari 380 juta kata sandi daring dan mengalami pelanggaran akan kredensial login dan data pengguna lain yang sedang divalidasi terhadap layanan Spotify.
Adapun data yang bocor ialah alamat email, informasi identitas pribadi, negara tempat tinggal, dan kredensial login (nama pengguna dan kata sandi). Mereka mengatakan bahwa serangan siber yang disebut sebagai penjejalan kredensial ini memiliki skema yang memanfaatkan data bocor dan digunakan untuk membajak akun pengguna Spotify.
“Kredensial ini kemungkinan besar diperoleh secara ilegal atau berpotensi bocor dari sumber lain yang digunakan kembali untuk serangan penjejalan kredensial terhadap Spotify,” katanya.
Spotify tengah mengatur ulang kata sandi (reset password) untuk lebih dari 350.000 akun demi mengurangi risiko data pengguna yang bocor akibat isu itu. Selain itu, dikutip melalui Phone Arena, Spotify mengklaim bahwa setelah melakukan aksi reset password, perusahaan menyatakan bahwa masalah data pengguna sudah teratasi dan sejauh ini belum ada laporan lebih lanjut dari konsumen mereka yang merasa akunnya dibobol.
Belum jelas apakah gangguan yang dialami Spotify ini terkait dengan aksi pembobolan data atau sebagai bagian dari upaya untuk memperkuat keamanan data penggunanya.[*]
