O Spotify é atualmente um dos mais conhecidos e usados serviços de streaming de música. Esta sua popularidade torna-o num alvo para ataques de hackers.
Esta vertente de segurança parece estar, nos últimos tempos, a sofrer mais do que normal. O Spotify voltou a mudar a password dos utilizadores depois dos dados destes terem sido novamente comprometidos.
Há um novo problema de segurança
Não se sabe ao certo a quantidade de utilizadores afetados, mas a verdade é que o Spotify voltou a ter problemas de segurança. Numa notificação enviada às entidades legais da Califórnia, o serviço de streaming revelou o mais recente incidente.
Do que é revelado neste documento, a causa desta falha deveu-se a um software usado pela empresa. Esta quebra de segurança deu acesso aos dados dos utilizadores a vários parceiros, que puderam assim ver informação sensível.
O Spotify revelou a origem da falha
Os dados que foram expostos incluíam o endereço de email, o nome, a sua password, a data de nascimento, entre outra informação. Não foi revelado quem são os parceiros que tiveram acesso aos dados, mas o Spotify fez questão de afirmar que estes não são dados públicos.
A informação disponível mostra que a vulnerabilidade esteve acessível desde o dia 9 de abril e só foi descoberta a 12 de novembro. Também, e à semelhança de outras falhas, o Spotify não revelou dados concretos e nem que software estava vulnerável.
Serviço de streaming mudou as passwords
Não se sabe ao certo quantos utilizadores foram afetados e quantas passwords foram alteradas. No entanto, a empresa fala num número reduzido de contas. O Spotify tem mais de 320 milhões de utilizadores e 144 milhões de subscritores.
Conforme referimos, este é o segundo caso a ocorrer num curto espaço de tempo. Na situação anterior foram descobertos dados de 300 mil contas do Spotify. Apesar dos dados a não virem diretamente do serviço, este optou por mudar as passwords.