Spotify puede haber restablecido su contraseña después de una fuga de datos peligrosa

Si es un usuario habitual de Spotify, es posible que recuerde haber tenido que restablecer su contraseña en julio. La razón: una violación masiva de las credenciales de inicio de sesión, descubierta en un servidor de terceros por una empresa de investigación de seguridad. Spotify dice que realizó un "reinicio continuo" de las cuentas para proteger a los usuarios.

La filtración fue descubierta por vpnMentor y divulgada públicamente ayer, luego de ser informada a Spotify en julio. El servicio restableció un número desconocido de contraseñas para proteger a los usuarios afectados, la mayoría de las cuales ya se habrán completado. Los investigadores dijeron que descubrieron un caché de 72 gigabytes de información sin cifrar, que incluía aproximadamente 300.000 direcciones de correo electrónico, ID de inicio de sesión y contraseñas para usuarios de Spotify.

Los datos estaban en un servidor de terceros, no estaba en posesión de Spotify en ese momento, y casi con certeza se obtuvieron ilegalmente. Es una gran fuga, pero una fracción relativamente pequeña de los cientos de millones de usuarios de Spotify en todo el mundo. Tenga en cuenta que si restableció su contraseña, solo protege su cuenta de Spotify. Si ha utilizado el mismo nombre de usuario y contraseña en otros sitios (¿todavía no lo está haciendo, verdad ?), es posible que esos datos sigan circulando.

Fuente: CNET