Proponha uma correção, faça uma sugestão
Cuidado: Spotify foi hackeado, é hora de mudar a sua password
A segurança na Internet nunca é um dado adquirido e compete aos utilizadores e aos serviços garantí-la de todas as formas possíveis.
São bem conhecidos os ataques que levam à fuga dos dados e um novo aconteceu, colocando o Spotify no centro da polémica. É hora de mudar a password de acesso ao Spotify, pois andam a circular dados de centenas de contas.
Os dados referentes a centenas de contas do Spotify foram roubados deste serviço e estão disponíveis no PasteBin. Estes dados incluem os habituais nomes de utilizador e palavras chave, mas têm ainda alguma informação adicional como o tipo de conta e outros dados.
Vários utilizadores têm estado a queixar-se que perderam acesso ao serviço, quer porque a sua palavra passe foi alterada quer porque o endereço de email associado foi mudado.
Não há informações de como estes dados foram retirados dos servidores do Spotify, mas a verdade é que muitos estão a passar por problemas para aceder a este serviço.
Ainda antes destes dados terem surgido no PasteBin, já vários utilizadores tinham notado o problema, ao verem surgir na sua lista de músicas algumas que não tinham sido ouvidas por estes. Também o site TechCrunch confirmou com vários utilizadores os dados e em todos eles estavam correctos.
O Spotify nega este ataque
O caricato neste caso é que o Spotify está a negar a quebra de segurança, não admitindo que possa ter qualquer problema ou que o seu serviço possa ter sido comprometido.
Spotify has not been hacked and our user records are secure. We monitor Pastebin and other sites regularly. When we find Spotify credentials, we first verify that they are authentic, and if they are, we immediately notify affected users to change their passwords.
Independentemente desta informação ser ou não verdadeira, o ideal é mesmo realizarem a alteração da password de acesso ao Spotify, como medida para garantir que não perdem acesso ao serviço ou que os vossos dados sejam alterados.
Este artigo tem mais de um ano
Loading ...
Isso é o que da usar servidores com Windows. xD 🙂
Tem tudo a ver…..
hahaha,.. indeed!
Tudo o que seja linux é que é bom. windows e produtos apple é um problema!
Tal e qual…
Aonde e que diz que eles utilizam servidores com windows?
Até ver, a minha está normal. Mas também o que iam lucrar em “roubar-me” uma conta free com meia dúzia de playlists que nem sequer são as minhas (são seguidas de outros) e que ainda por cima os do spotify nem me deixam mudar a região? Se me roubarem a conta têm de saber falar português para se entenderem por aqui. Haha
Lucram quando a password do spotify é a mesma que em outros serviços.
Isso é verdade sim senhora, e pegando nessa sugestão, mas valia pedirem aos utilizadores para mudar as pass dos restantes serviços (seja o spotify, ou então uma dica do PPLWare :D)
Cheira-me a esturro.
Nunca mais hackeiam o paypal, esqueci.me da pass à anos e os gajos nem me dissociariam o mail nem me deixam reaver a conta
Todo o santo dia existem contas que são hackadas.
E, entendendo a ironia da frase, não peças para brincar com o dinheiro dos outros 😀
Isto acontece porque muita gente usa passwords fáceis de adivinhar, inclusive as mesmas que usam nos emails de registo, e depois basta um hacker usar brute force, ou até pesquisa com dicionários e consegue rapidamente aceder, e depois roubar a conta.
Em todos estes serviços as passwords são escondidas nas bases de dados. Nem que se tenha acesso a toda a base de dados, é [quase] impossível saber as passwords. Por isso é que o Spotify diz não haver nenhum problema, a culpa é dos utilizadores…
O pastebin que vi tem uma coleção pequena para este tipo de “leaks”…
Se as contas desse pastebin forem mesmo reais, estes utilizadores devem ter caído num phishing… Passwords nunca são gravadas em plaintext… muito menos as do facebook… spotify não foi hackeado… propaganda absurda
*muito menos as do spotify* (enganei-me)
Os hacks são reais, existem diversas formas de ter acesso a passwords mesmo que não estejam gravadas em plaintext, nomeadamente má implementação de algoritmos ou outros métodos.
E efetivamente, não fazes ideia como é que as tuas passwords são guardadas!
Os hacks são reais sim, mas chamei atenção pela forma como pode ser feita… Uma coisa é o utilzador fornecer o login (99% dos casos), outra coisa é conseguir roubar um login do sistema.
Se eu crio um clone do site CGD com login (ou seja uma site com fins de phishing), e uns utilizadores cairam nessa e consegui reunir uns 20 logins, posso reclamar que “Cuidado! Banco CGD foi hackeado!” ? Não há prova nenhma que a Spotify foi hackeada como aconteceu por exemplo com a Adobe…
Thumbs up
Por aqui ta tudo normal
eu nos sites tipo pastebin e ghostbin(atraves de foruns) tenho tido contas ha bastanto tempo premium sem pagar um tostão. A segurança do spotify parece uma brincadeira pois as contas chovem a potes.
Espero que o SQRL – Secure Quick Reliable Login, baseado em chave pública/ privada Curve25519, seja disponibilizado hoje, ou em breve, ao público já pronto a ser utilizado, a ver se este tipo de problemas começa a desaparecer… pelo menos os servidores deixam de ter segredos para guardar porque apenas guardam chaves públicas que variam de serviço para serviço e até de conta para conta dentro do mesmo serviço.
Os dispositivos dos utilizadores continuam a ser o problema, mas pelo menos não basta apenas roubar a base de dados. E mesmo que o utilizador veja a sua chave privada furtada/ roubada, ainda pode dar a volta à situação com um código de emergência para anular a mesma e substituir por uma nova.
Boas
Mas as pass não são guardadas encriptadas? Estilo md5?
Não estou dentro do assunto mas tenho a ideia de tal! Mesmo que consigam a chave encriptada só por força bruta é que chegavam lá…
Abraço
Voltando ao século 19 para teres razão, hoje em dia uma cifra md5 é descoberta em 5min com algoritmos avançados e não recorrendo a bruteforce que leva anos.
Agora o mais ridículo é que sim tens razão e eu arriscaria a dizer que 80% das passwords hoje em dia ainda são mantidas em plaintext ou md5 que é algo muito próximo. LOL
Boas
Como disse não ando muito dentro do assunto, daí ter dito “estilo md5” que foi o que me veio à cabeça.
O que aprendi, e foi algo muito básico mesmo, nada aprofundado, foi usar algo onde usa-se o resto da divisão, onde, façamos de conta, uma string “abc”+ uma string pre definida à minha escolha, daria (exemplo) 0100…. onde 01 ou 0 não se identificava com nada, ou seja o valor 0 tanto podia ser A como J como outra coisa qualquer…
Isto foi em ambiente escolar, feito para projetos escolares, daí não ser nada de extraordinário nem nada complexo era apenas para ter a ideia de “segurança”.
Apenas tenho umas breves luzes, daí ter comentado, pensei que hoje em dia já se usa-se, na maioria dos casos, algum tipo de “formula” que fosse “irreversível” ou pelo menos irreversível em tempo útil!
Abraço
Não não é. Não é possível criar um algoritmo que pegue numa palavra passe cifrada (em md5) e gere a palavra passe original. Guardar em md5 é seguro que chegue (falando só da password!)
E contas associadas com facebook, o que acontece ?
Pior ainda. Essas já foram hackeadas pelo pior e mais escumalhento ladrão de dados desde o minuto que o associaste ao teu Spotify.
Não percebi!
Também faço login por facebook. Há problema?
Obrigado