Spotify potrebbe aver reimpostato la password dopo una pericolosa fuga di dati

Se sei un normale utente di Spotify, potresti ricordare di aver dovuto reimpostare la password a luglio. Il motivo: una massiccia violazione delle credenziali di accesso, scoperta su un server di terze parti da una società di ricerca sulla sicurezza. Spotify afferma di aver eseguito un "ripristino progressivo" degli account per proteggere gli utenti.

La fuga di notizie è stata scoperta da vpnMentor e divulgata pubblicamente ieri, dopo essere stata segnalata alla stessa Spotify a luglio. Il servizio ha ripristinato un numero imprecisato di password al fine di proteggere gli utenti interessati, la maggior parte delle quali sarà ormai completata. I ricercatori hanno affermato di aver scoperto una cache di 72 gigabyte di informazioni non crittografate, che includeva circa 300.000 indirizzi e-mail, ID di accesso e password per gli utenti di Spotify.

I dati erano su un server di terze parti, all’epoca non in possesso di Spotify, e quasi sicuramente ottenuti illegalmente. È una grande perdita, ma una frazione relativamente piccola delle centinaia di milioni di utenti di Spotify in tutto il mondo. Nota che se la tua password è stata reimpostata, protegge solo il tuo account Spotify. Se hai utilizzato lo stesso login e password su altri siti (non lo stai ancora facendo, vero ?) quei dati potrebbero essere ancora in circolazione.

Fonte: CNET