Spotify muda password de utilizadores depois de outro problema de segurança
O Spotify é atualmente um dos mais conhecidos e usados serviços de streaming de música. Esta sua popularidade torna-o num alvo para ataques de hackers.
Esta vertente de segurança parece estar, nos últimos tempos, a sofrer mais do que normal. O Spotify voltou a mudar a password dos utilizadores depois dos dados destes terem sido novamente comprometidos.
Há um novo problema de segurança
Não se sabe ao certo a quantidade de utilizadores afetados, mas a verdade é que o Spotify voltou a ter problemas de segurança. Numa notificação enviada às entidades legais da Califórnia, o serviço de streaming revelou o mais recente incidente.
Do que é revelado neste documento, a causa desta falha deveu-se a um software usado pela empresa. Esta quebra de segurança deu acesso aos dados dos utilizadores a vários parceiros, que puderam assim ver informação sensível.
O Spotify revelou a origem da falha
Os dados que foram expostos incluíam o endereço de email, o nome, a sua password, a data de nascimento, entre outra informação. Não foi revelado quem são os parceiros que tiveram acesso aos dados, mas o Spotify fez questão de afirmar que estes não são dados públicos.
A informação disponível mostra que a vulnerabilidade esteve acessível desde o dia 9 de abril e só foi descoberta a 12 de novembro. Também, e à semelhança de outras falhas, o Spotify não revelou dados concretos e nem que software estava vulnerável.
Serviço de streaming mudou as passwords
Não se sabe ao certo quantos utilizadores foram afetados e quantas passwords foram alteradas. No entanto, a empresa fala num número reduzido de contas. O Spotify tem mais de 320 milhões de utilizadores e 144 milhões de subscritores.
Conforme referimos, este é o segundo caso a ocorrer num curto espaço de tempo. Na situação anterior foram descobertos dados de 300 mil contas do Spotify. Apesar dos dados a não virem diretamente do serviço, este optou por mudar as passwords.
Este artigo tem mais de um ano
É estranho que estes serviços online mais populares não tenham já adoptado o FIDO U2F, FIDO2, WebAuthn, e/ ou o SQRL, para acabar com o problema das bases de dados furtadas ou indevidamente acedidas com os dados de acesso ao serviço.
A tecnologia está aí: é só utilizarem-na.
Não é a primeira vez, ja tive meu password divulgado após ataque Hacker ao Spotify a alguns anos, não confio mais na empresa, deixei de ser assinante por isso, cuidado zero com nossos dados.
Na época só fiquei sabendo por causa de notícias, eles nem avisam, encontrei um .txt com nomes de usuários e senhas, e la estavam meus dados….
Mau demais…