Vi è stata reimpostata la password di Spotify? Ecco perché

Spotify ha effettuare il reset delle password i alcuni account a causa di un problema di sicurezza.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Come riportato dai colleghi di TechCrunch, Spotify ha affermato di aver reimpostato le password di un numero non precisato di utenti dopo aver scoperto una vulnerabilità software nei suoi sistemi che potrebbe aver esposto le informazioni private di alcuni account ai suoi partner commerciali.

In una notifica di violazione dei dati presentata all'ufficio del procuratore generale della California, il gigante dello streaming musicale ha affermato che i dati esposti «potrebbero includere indirizzo e-mail, nome visualizzato preferito, password, sesso e data di nascita solo ad alcuni partner commerciali di Spotify». La società non ha specificato di quali partner si tratti, ma ha aggiunto che Spotify «non ha reso queste informazioni pubblicamente accessibili». L'azienda ha affermato che la vulnerabilità esisteva fin dal 9 aprile ma non è stata scoperta fino al 12 novembre.

Nella notifica si legge:

Abbiamo condotto un'indagine interna e abbiamo contattato tutti i nostri partner commerciali che potrebbero aver avuto accesso alle informazioni del tuo account per garantire che tutte le informazioni personali che potrebbero essere state loro inavvertitamente divulgate siano state eliminate.

Adam Grossberg, portavoce di Spotify, ha confermato che solo un "piccolo sottoinsieme" di utenti è stato interessato, senza fornire tuttavia una cifra specifica. Spotify ha più di 320 milioni di utenti e 144 milioni di abbonati ed è la seconda volta in altrettanti mesi che l'azienda reimposta le password degli utenti.

Infatti, il mese scorso alcuni ricercatori hanno scoperto un database non protetto, probabilmente gestito da hacker, che presumibilmente conteneva circa 300.000 password rubate. Il database è stato probabilmente utilizzato per lanciare attacchi di credential stuffing, che consiste nell’utilizzo di password note per scoprire altri siti nei quali vengono utilizzate.

Sebbene in quel caso i dati esposti non provenissero da Spotify, la società ha reimpostato le password degli account interessati.

ASUS ROG Strix GO, cuffia da gaming wireless con cancellazione del rumore e compatibile con PC, Mac, Nintendo Switch, Xbox e PlayStation, è disponibile su Amazon.