2016/04/26

Centenas de contas do Spotify leakadas na net


Se utilizam o Spotify é fortemente recomendado que alterem as passwords e verifiquem se não houve acessos indevidos à vossa conta; pois os dados de centenas de contas foram divulgados na internet.

Ao contrário de um cenário de pesadelo, em que atacantes tivessem obtido a base de dados completa do Spotify com os seus milhões de utilizadores, aqui parece que estamos perante um caso que revela apenas os dados de algumas centenas de utilizadores, e que tudo indica serem dados que foram obtidos por outros meios (phishing, utilização da mesma password usada noutros serviços vulneráveis, etc.)

Ainda assim o problema revela-se complicado para os utilizadores, uma vez que o Spotify é um dos serviços que permite que o utilizador altere o próprio endereço de email que utilizou para se registar. Isto permite que um atacante que consiga entrar na conta de um utilizador, altere o email, e impossibilite o utilizador legítimo de continuar a aceder ao serviço.


Será recomendável garantirem que estão a usar uma password única e segura no Spotify, e ter especial atenção a potenciais sintomas de que alguém poderá ter acedido à vossa conta (como por exemplo, verem músicas "desconhecidas" na lista de músicas ouvidas recentemente) - e à possibilidade de alguém tentar alterar o email de registo. Se for esse o caso deverão contactar o apoio do Spotify no endereço: account-details-changed@spotify.com.

4 comentários:

  1. Hmm então e para quem faz login pelo facebook?

    ResponderEliminar
    Respostas
    1. Quem faz pelo Facebook não tem com que se preocupar. :)
      (A não ser que um dia destes haja leak de contas do Facebook... :)

      Eliminar
  2. E onde está a lista para verificar?!

    ResponderEliminar

[pub]