Spotify è uno dei servizi di streaming musicale più diffusi al mondo e viene costantemente adoperato dagli utenti della rete, a fronte di un modesto abbonamento, per ascoltare tutta la musica che si desidera. In queste ore proprio Spotify sarebbe finita al centro di un attacco hacker che avrebbe portato al disvelamento dei dati d’accesso di molti utenti.
In pratica, il 23 Aprile sarebbero apparsi sul servizio online “Pastebin” (usato per condividere porzioni di testo e stringhe di programmazione) diverse credenziali di accesso inerenti gli utenti di Spotify: le credenziali in questione riportavano username, password e la classica email per il recupero del login.
Di quest’episodio si è accorta quasi subito la rivista online TechCrunch che ha contattato alcuni degli utenti citati in PasteBin onde capire se il furto di dati era recente o meno: il risultato è stato che la fuoriuscita di dati personali era decisamente “fresca”. Molti utenti di Spotify hanno confermato di aver avuto problemi col proprio account e di non essere stati avvisati dallo staff del servizio di streaming: se ne sono accorti per conto loro in modo piuttosto casuale.
Ad esempio, qualche utente si è trovato canzoni ignote aggiunte alle proprie playlist, o ha scoperto che era stata del tutto cancellata la sua musica preferita. Qualche altro utente, poi, è stato sbattuto fuori dall’account in corso di ascolto e qualche altro si è trovato con la password di recupero credenziali cambiata: conseguenza? Mezza giornata passata a convincere l’assistenza di Spotify che no, non ci si era dimenticati la propria mail di accesso!
Questo quando è andata bene: alcuni utenti, abituati ad usare la propria password Spotify ovunque (i maggiori errori con le password), si sono ritrovati violati anche gli account di Facebook, Skype, Uber e, in sparuti casi, persino del loro Home Banking!
Spotify d’altro canto non ha confermato la violazione dei propri database ed ha assicurato di essere sempre attenta alle credenziali che vengono pubblicate su Pastebin e su siti omologhi: nel caso venga riscontrata la pubblicazione di log-in validi, vengono subito avvertiti gli utenti titolari dei dati violati.
Dunque, Spotify non si è ancora accorta della violazione dei suoi database o semplicemente sta ancora eseguendo i controlli sui dati dei suoi utenti che sono trapelati in rete? Di certo non sarebbe la prima volta che Spotify riscontra problemi di sicurezza: in ogni caso, nell’eventualità che anche il vostro account Spotify, sia stato compromesso…ricordatevi di cambiarne la password scegliendone una piuttosto complessa!