Spotify nega attacco hacker ma centinaia di password finite online

Spotify nega attacco hacker ma centinaia di password finite online

Centinaia di informazioni di account di Spotify - tra cui e-mail, nomi utente, password, tipo di profilo e altri dettagli personali - sono state trovate online, in seguito ad una possibile violazione della sicurezza. Meglio cambiare password.

 

Scritto da , il 27/04/16

Seguici su

 
 

Centinaia di informazioni di account Spotify - tra cui e-mail, nomi utente, password, tipo di profilo e altri dettagli personali - sono state trovate online, in seguito ad una possibile violazione della sicurezza. Spotify a Techcrunch ha detto che i server della società non sono stati violati da hacker, e che i suoi database sono al sicuro.

Non è del tutto ancora chiaro, quindi, come hanno fatto le informazioni di centinaia di utenti di Spotify ad essere pubblicate online, soprattutto considerando il fatto che per ciascun utente si sa il tipo di account (free, premium o family), la data di rinnovo dell'abbonamento e il paese in cui è stato creato l'account.

La lista degli account violati di Spotify non sembra essere limitata agli utenti di un solo o pochi paesi, ma di tutto il mondo. Se ci sono utenti italiani interessati non lo sappiamo.

Come ricorda Techcrunch, Spotify in passato ha gia' affrontato problemi sulla sicurezza simili, per cui potrebbe essere un elenco di account precedentemente compromessi e ancora in circolazione, il che spiegherebbe perchè Spotify ha detto che i suoi server non sono stati di recente violati.

In attesa di informazioni ufficiali, chi ha un account Spotify è meglio che cambi la propria password, non si puo' mai sapere.

Techcrunch ha cercato di approfondire scrivendo direttamente agli indirizzi email presenti nell'elenco, e circa una decina di persone hanno risposto, confermando che il loro account Spotify è stato violato. Si sono accorti di questo, per esempio, avendo trovato brani tra i preferiti che loro non avevano aggiunto.

"Sospettavo che mio account era stato violato la scorsa settimana quando ho visto canzoni in 'riprodotti di recente" che non avevo mai ascoltato, così ho cambiato la mia password e disconnesso da tutti i dispositivi" è una delle testimonianze giunte.

Ad altri utenti è andata molto peggio, in quanto non sono subito riusciti a recuperare il loro account: quando alcuni utenti hanno cercato di accedere a Spotify, non hanno potuto in quanto l'indirizzo mail e la password erano stati cambiati da qualcun'altro. Per riavere il loro account indietro, gli utenti hanno detto di aver collaborato con il servizio clienti di Spotify.

Un portavoce di Spotify a Techcrunch, alla richiesta di informazioni sulla possibile violazione, ha risposto che "Spotify non è stato violato ed i nostri record utente sono sicuri. Monitoriamo siti [che spesso pubblicano credenziali violate di servizi] regolarmente. Quando troviamo credenziali di Spotify, per prima cosa verifichiamo che siano autentiche, e se lo sono, immediatamente avvisiamo gli utenti interessati di cambiare le proprie password".

Purtroppo, dal momento che le persone spesso ri-utilizzano la stessa combinazione di username/password per piu' servizi online come Facebook, Skype o della propria banca, è probabile che le credenziali trapelate online valide per gli account di Spotify potrebbero valere anche su altri siti.


Condividi questa notizia

Resta aggiornato su Spotify nega attacco hacker ma centinaia di password finite online


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?