L'empresa sueca de reproducció de música Spotify s'enfronta a un greu problema de seguretat, ja que s'han filtrat les dades de 350 usuaris, incloses les dades d'inici de sessió. Afortunadament, Spotify va respondre ràpidament i restablir les contrasenyes d'inici de sessió dels usuaris afectats.
La informació que Spotify va enfrontar un atac va aparèixer al lloc web vpnMentor, que s'ocupa de la seguretat a Internet. La base de dades, que tenia 72 GB i es trobava en un servidor no segur, va ser trobada pels experts en seguretat Noam Rotem i Ran Locar, que treballen per al lloc web esmentat anteriorment, malauradament no tenen ni idea d'on podrien venir exactament les dades filtrades. Però una cosa és segura, el propi Spotify no va ser piratejat, molt probablement els pirates informàtics van obtenir contrasenyes d'altres fonts i després les van utilitzar per accedir a Spotify. Hi ha una tècnica de pirateria que utilitza contrasenyes febles i el fet que els usuaris segueixen utilitzant les mateixes contrasenyes en diferents llocs web.
L'incident va tenir lloc ja a l'estiu, informace tanmateix, només ara apareixia sobre ell. El lloc web vpnMentor va informar a Spotify del risc i van reaccionar molt ràpidament i restablir les contrasenyes dels usuaris afectats.
Et podria interessar
Tots hauríem de treure una lliçó d'aquest esdeveniment, utilitzar la mateixa contrasenya a tot arreu, sobretot si és senzill, no val la pena. Una bona contrasenya ha de tenir almenys 15 caràcters i contenir lletres majúscules i minúscules, així com números. La millor opció és utilitzar un generador de contrasenyes i anotar les contrasenyes.
Font: vpnMentor, phoneArena
