Spotify muda password de utilizadores depois de outro problema de segurança

O Spotify é atualmente um dos mais conhecidos e usados serviços de streaming de música. Esta sua popularidade torna-o num alvo para ataques de hackers.

Esta vertente de segurança parece estar, nos últimos tempos, a sofrer mais do que normal. O Spotify voltou a mudar a password dos utilizadores depois dos dados destes terem sido novamente comprometidos.

Há um novo problema de segurança

Não se sabe ao certo a quantidade de utilizadores afetados, mas a verdade é que o Spotify voltou a ter problemas de segurança. Numa notificação enviada às entidades legais da Califórnia, o serviço de streaming revelou o mais recente incidente.

Do que é revelado neste documento, a causa desta falha deveu-se a um software usado pela empresa. Esta quebra de segurança deu acesso aos dados dos utilizadores a vários parceiros, que puderam assim ver informação sensível.

O Spotify revelou a origem da falha

Os dados que foram expostos incluíam o endereço de email, o nome, a sua password, a data de nascimento, entre outra informação. Não foi revelado quem são os parceiros que tiveram acesso aos dados, mas o Spotify fez questão de afirmar que estes não são dados públicos.

A informação disponível mostra que a vulnerabilidade esteve acessível desde o dia 9 de abril e só foi descoberta a 12 de novembro. Também, e à semelhança de outras falhas, o Spotify não revelou dados concretos e nem que software estava vulnerável.

Serviço de streaming mudou as passwords

Não se sabe ao certo quantos utilizadores foram afetados e quantas passwords foram alteradas. No entanto, a empresa fala num número reduzido de contas. O Spotify tem mais de 320 milhões de utilizadores e 144 milhões de subscritores.

Conforme referimos, este é o segundo caso a ocorrer num curto espaço de tempo. Na situação anterior foram descobertos dados de 300 mil contas do Spotify. Apesar dos dados a não virem diretamente do serviço, este optou por mudar as passwords.