Spotify ripristina le password dopo la visualizzazione delle informazioni sull’account degli utenti

Per la seconda volta in pochi mesi, Spotify ha dovuto reimpostare le password degli account utente. Questa volta, le password di Spotify sono state reimpostate dall’azienda dopo che le informazioni sull’account utente sono state esposte ad alcuni dei partner commerciali dell’azienda. Sembra che i dati siano stati violati già ad aprile.

A questo punto forse dovremmo quasi aspettarci questo per tutti gli account, poiché sembra che alla fine nulla sia completamente sicuro. Certamente non account di social media, ma l’abbiamo visto anche per tutti i tipi di aziende, grandi e piccole.

Una notifica di violazione dei dati è stata presentata all’ufficio del procuratore generale della California. Ha spiegato che i dati che sono stati esposti “potrebbero aver incluso indirizzo e-mail, nome visualizzato preferito, password, sesso e data di nascita solo a determinati partner commerciali di Spotify”.

Ciò che è leggermente più snervante è che il documento afferma anche che il servizio di streaming musicale “non ha reso queste informazioni pubblicamente accessibili”. Non si sa quali società possano aver avuto accesso a queste informazioni.

Ancora più snervante è il periodo di tempo in cui le informazioni sull’account sono state esposte. La vulnerabilità non è stata scoperta fino al 12 novembre, ma si è scoperto che esisteva sette mesi prima, risalendo al 9 aprile. Non è stato divulgato come le informazioni sull’account siano diventate vulnerabili.

La lettera spiegava: “Abbiamo condotto un’indagine interna e abbiamo contattato tutti i nostri partner commerciali che potrebbero aver avuto accesso alle informazioni del tuo account per garantire che tutte le informazioni personali che potrebbero essere state inavvertitamente divulgate siano state cancellate”.

Adam Grossberg, portavoce di Spotify, ha confermato la vulnerabilità. Ha detto che un “piccolo sottoinsieme” di utenti di Spotify è interessato, ma non ha detto quanti account ci fossero in quel sottoinsieme. Ci sono più di 320 milioni di utenti Spotify e 144 milioni di abbonati.

Per proteggere le informazioni dei suoi utenti, Spotify ha reimpostato le password degli utenti. Questa è la seconda volta che ha dovuto farlo in due mesi.

A novembre, i ricercatori della sicurezza hanno scoperto un database non protetto che era probabilmente gestito da hacker. Si dice che il database contenga circa 300.000 password di utenti e potrebbe essere stato utilizzato per attacchi di riempimento delle credenziali. Questi attacchi abbinano elenchi di password rubate ad altri siti Web che utilizzano la stessa password.

Questo è il motivo per cui vuoi avere password univoche per i tuoi diversi account. Se viene rubata una password ed è la stessa password utilizzata per più account, gli hacker possono accedere a tutti quegli account.

Continua a leggere per sapere come monitorare il tuo indirizzo e-mail e le tue password per individuare eventuali fughe di dati.

Ricevi gli aggiornamenti dei nostri ultimi tutorial.

Laura ha trascorso quasi 20 anni a scrivere notizie, recensioni e editoriali, con più di 10 di quegli anni anche come editor. Ha utilizzato esclusivamente prodotti Apple negli ultimi tre decenni. Oltre a scrivere e modificare presso MTE, gestisce anche il programma di revisione sponsorizzato del sito.