Spotify: centinaia di account hackerati?

Pare che siano stati hackerati centinaia di account su Spotify, anche se l'azienda sostiene che nulla sia trapelato. Vediamo cosa è successo.

hacker

Spotify - Sta succedendo qualcosa di spiacevole e strano su Spotify. Sul sito Pastebin è comparso un elenco con centinaia di credenziali di account Spotify, con informazioni come email, nomi utente, password, tipo di account e altri dettagli. Si pensa a una possibile violazione della sicurezza su Spotify, il tutto avvenuto qualche giorno fa, solo che Spotify nega che i suoi dati siano mai stati hackerati e che le "informazioni utente sono al sicuro". Non è chiaro dunque dove questi dati siano stati acquisiti, visto che comunque sono specifici per Spotify.

Spotify: rivelati dati degli account degli utenti

In effetti è plausibile che le informazioni riportate nell'elenco comparso su Pastebin provengano da Spotify in quanto oltre a rivelare informazioni di accesso e indirizzi email, contenevano anche dati sul tipo di account Spotify (se gratuito o Premium per esempio), quando l'abbonamento si auto rinnova e il paese nel quale l'account è stato creato.

Non è la prima volta che Spotify si trova a dover affrontare incidenti relativi alla sicurezza, quindi non si può essere certi che la pubblicazione di questi dati sia legata a una nuova violazione dei dati. Potrebbe anche trattarsi di un elenco di account compromessi in passato. Non fosse che Techcrunch ha provato a contattare alcune delle persone vittime di questo atto di hackeraggio e che queste persone abbiano raccontato una storia del tutto diversa.

Una mezza dozzina di persone contattate avrebbe infatti dichiarato che la violazione degli account Spotify è recente, facendo così cadere la teoria che si tratti di vecchi dati rubati. Si sono accorti della violazione in modi diversi: qualcuno ha trovato brani inseriti nelle loro playlist a loro insaputa, un altro si è accorto che l'account era stato utilizzato da un'altra persona dichiarando che "Sospettavo che il mio account fosse stato violato la settimana scorsa quando ho notato canzoni riprodotte di recente che non avevo mai ascoltato, così ho cambiato la password e ho disconnesso tutti i miei dispositivi". Molti altri, invece, hanno ammesso di essere stati buttati fuori da Spotify mentre ascoltavano la musica.

Quanto questi utenti hanno tentato di accedere nuovamente al loro account, hanno scoperto che l'indirizzo email connesso al loro account era stato cambiato e non apparteneva certo a loro. Per risolvere la situazione hanno confessato di aver dovuto contattare il servizio clienti di Spotify in modo che fosse ripristinato l'accesso corretto al loro account. Solo che alcune delle vittime di questo atto di hackeraggio si sono riviste nei giorni scorsi rubare di nuovo l'account, si sono accorte che qualcun altro stava usando il loro account da un'altra parte.

Spotify sta purtroppo agendo a rilento nel verificare queste violazioni e a porvi rimedio, cosa che sta comportando problemi che vanno al di là del social network musicale. Molte persone, infatti, usano la stessa password su più siti e hanno riferito di attacchi simili anche su Facebook, Skype, Uber e anche sul conto in banca. Non è ben chiaro a cosa mirino gli hacker: di norma rubano le credenziali per poi rivenderle, ma in questo caso perché mettersi ad ascoltare la musica o modificare le playlist degli account rubati, mettendo così in guardia anche le vittime?

Via | Techcrunch

Foto | barsen

  • shares
  • +1
  • Mail