Spotify è uno dei servizi più forniti e più usati in assoluto per quanto riguarda lo streaming musicale; purtroppo però l’azienda made in Sweden si è ritrovata più volte al centro di violazioni di sicurezza e sembra – sottolineiamo, sembra– durante le scorse ore sia successo di nuovo.
E’ infatti spuntata su Pastebin una lista piena zeppa di credenziali di account Spotify, nomi utenti, password e tipologie di account, che sembrerebbe essere il risultato di una violazione dei database del servizio.
Alcuni degli utenti che figurano nella lista sono stati contattati per ulteriori delucidazioni, molti di loro sostengono effettivamente di aver verificato situazioni anomale – ad esempio brani in riproduzione mai riprodotti, brani mai ascoltati nella lista delle riproduzioni recenti, playlist aggiunte e quant’altro. Oltretutto, per molti sarebbe stata reimpostata la password.
La lista riportata su Pastebin è datata 23 Aprile 2016, dunque si tratta di un leak abbastanza recente; non possiamo tra l’altro garantire che quella lista contenga tutti gli account trapelati, potrebbe trattarsi anche soltanto di una prova della violazione.
Abbiamo utilizzato il condizionale e la parola sembra per un motivo ben preciso: stando a quanto dichiara invece Spotify, non ci sarebbero state violazioni dei suoi server, dunque gli account non proverrebbero da un problema di sicurezza.
Spotify non è stato violato, i dati degli utenti in nostro possesso sono al sicuro. Sorvegliamo regolarmente Pastebin e siti simili. Quando troviamo credenziali Spotify ne verifichiamo innanzitutto l’autenticità; se è verificata, notifichiamo immediatamente agli utenti di modificare la password.
Non possiamo garantire l’una né l’altra versione, tuttavia vi consigliamo di controllare il Pastebin – presente a questo indirizzo – per verificare se le vostre credenziali sono presenti nel leak, scoraggiandovi comunque ad utilizzare le credenziali segnalate per altri scopi. Se avete comunque verificato comportamenti anomali in questi giorni, vi consigliamo di modificare immediatamente la password.
Nessun commento:
Posta un commento