Iscriviti

Spotify: password resettate agli utenti, promo natalizie, partnership con PlayStation 5

Nel rendicontare i primi dati sugli ascolti natalizi, Spotify ha annunciato una promo annuale (per ora in India) e una collaborazione con Sony, all'interno della PlayStation 5: in più risulta essere ormai alle spalle un problema di sicurezza per i suoi utenti.

Software e App
Pubblicato il 26 novembre 2020, alle ore 00:57

Mi piace
4
0
Spotify: password resettate agli utenti, promo natalizie, partnership con PlayStation 5

Manca ancora un mese a Natale anche se, a parere di Spotify, la voglia di celebrare serenamente tale festività è già molto forte, considerando i dati di ascolto dello scorso Ottobre, quando i brani contenuti nella top ten della canzoni natalizie (dominata in Italia da “All I Want for Christmas Is You” di Mariah Carey) aveva guadagnato un più 25% di ascolti rispetto a un anno prima. Nel mentre tali sono destinati a incrementarsi anche col mese di Novembre, la piattaforma di music streaming svedese ha reso note alcune importante notizie, in tema di sicurezza, di partnership gamiche, e di nuove forme d’abbonamento,

La prima “buona” notizia con cui Spotify inaugura il middle week corrente riguarda un problema, risolto, di cui è avuto consapevolezza solo nelle scorse ore, quanto vpnMentor, sito dedicato alle recensioni sulle VPN, ne ha fornito i dettagli. Lo scorso Luglio, precisamente il 3, i ricercatori del portale, Ran Locar e Noam Rotem, conducendo un’indagini sugli archivi di dati esporti in rete, ne hanno rinvenuto uno da ben 72 GB di contenuti, con 380 milioni di record, contenenti non solo le credenziali di log-in (username e password), ma anche i dati di registrazione (es. mail e info sensibili) dei relativi servizi associati.

Un’analisi dei dati ha permesso di intuire facilmente come alcuni – circa 300.000/350.000 – degli utenti coinvolti in questo data breach avessero anche un account Spotify (stante la frequente scelta di “spotify” come password), di conseguenza suscettibile di essere coinvolto in un attacco “credential stuffing” (tentare di entrare in un servizio, usando le credenziali rinvenute a proposito di un altro, confidando nell’uso reiterato delle stesse su più piattaforme). 

Avvertita della cosa, Spotify ha avviato il reset cautelativo dei log-in per gli iscritti in questione, parte dei pressappoco 320 milioni di utenti attivi mensilmente, con il motivato invito a usare password diverse e complesse per i vari servizi (magari gestibili tramite un psw manager). 

Da poco in commercio, la PlayStation 5 ha portato con sé anche il frutto di una collaborazione con Spotify, in modo che sia possibile ascoltare un podcast, o la propria musica (comprese apposite playlist dedicate alla colonne sonore dei game) mentre si videogioca: nello specifico, sul telecomando della consolle, il tasto Spotify permetterà di trovare facilmente l’app dello streaming svedese nella sezione Media del sistema operativo della consolle, con l’utente che potrà avviare e stoppare la propria musica intervenendo dal Centro di controllo della consolle, senza lasciarla o, senza interferire col gioco, passando per lo smartphone, attraverso Spotify Connect

Infine, l’avvio delle promo festive. Non è chiaro se una simile iniziative verrà riproposta anche altrove ma, nel frattempo, ripetendo quanto fatto lo scorso anno, Spotify ha concesso agli utenti indiani (sia ai già abbonati che ai “novizi”), da qui sino al 31 Dicembre, la possibilità di sottoscrivere un abbonamento premium annuale, normalmente prezzato a 1189 rupie (circa 14 euro), con uno sconto del 30%, quindi a 999 rupie (sugli 11 euro). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Gli hacker in questione sono stati proprio maldestri: tanta fatica per mettere assieme tanti dati, 380 milioni di record per un "peso" di 72 GB, ed il tutto è stato lasciato scoperto, senza cifratura alcuna. Bene in ogni caso, visto che vpnMentor è riuscita, in tal modo, ad avvertire gli admin dei vari servizi i cui utenti, come nel caso di Spotify, avrebbero potuto essere coinvolti in attacchi di credential stuffing. Certo, in un episodio del genere, la piattaforma in verde non c'entra nulla (i suoi server non hanno subito attacchi) ma, in ogni caso, l'estendere una promo come quella indiana anche dalle nostre parti male non farebbe...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!