Dati esposti su Spotify, la piattaforma di streaming lancia un reset delle password

25 Novembre 2020 136

Se tra luglio e oggi vi è arrivata una richiesta di cambio password da parte di Spotify, potreste essere tra gli utenti interessati da una esposizione imprevista dei propri dati personali. A quanto pare infatti la piattaforma di streaming musicale ha lanciato un reset delle password di alcuni account in seguito alla scoperta di un open database contenente le credenziali degli utenti. La notizia arriva da due ricercatori di vpnMentor, che hanno appena reso pubbliche le loro scoperte.

Durante il progetto di mappatura web dell'azienda infatti è emerso un database Elasticsearch da 72 GB che conteneva oltre 380 milioni di record, tra cui le credenziali di accesso e altri dati utente relativi a Spotify. Secondo il team però le origini del database sono sconosciute, ma non riconducibili direttamente al servizio di streaming musicale stesso.

Il database infatti sarebbe stato creato da una terza parte con record raccolti da altre fonti, molto probabilmente in maniera illegale, per essere poi utilizzato allo scopo di hackerare gli account utente in un secondo momento. Si stima che gli account coinvolti nella fuga di informazioni siano circa 300.000-350.000, per cui sono stati esposti indirizzi email, informazioni di identificazione personale, Paesi di residenza e credenziali di accesso (sia nome utente che password).


I dati non sarebbero crittografati, motivo per cui basta inserirli per accedere e assumere il controllo degli account, e anche per avanzare attacchi di credential stuffing (ossia un attacco informatico che usa la stessa combinazione di email e password per provare ad accedere ad altri siti) qualora le credenziali siano utilizzate anche per altre piattaforme o per accedere ad altre applicazioni.

Fortunatamente, i dati trapelati si riferiscono solo a una piccola parte degli utenti mensili attivi su Spotify, che recentemente hanno raggiunto la quota di 320 milioni di unità.

vpnMentor avrebbe scoperto l'esistenza del database lo scorso 3 luglio e avrebbe poi contattato Spotify a stretto giro. Tra il 20 e il 21 luglio il servizio di streaming musicale ha avviato un ripristino delle password degli utenti interessati, assicurando che l'associazione nome utente - password diventasse sterile; rimane però il problema per chi usa le stesse credenziali anche su altri siti o app.


136

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Matteo

rileggendo in effetti si mi scuso

Nino

No.

Nino

Fo schifo.

Nino

Ha una qualita' bassa.

Nino

Siamo indu'.

Nino

Manco a me.

Nino

Non pago Newpipe da una vita.

Nino

Eccerto.

iamagro

320kbps AAC se non erro

iamagro

Sicuramente

csharpino

No mi sa che è sfuggito qualcosa a te....

asd555

Mmmh, secondo me Tidal, però come detto, ogni orecchio la sua sensibilità...

Andrea G

si quello l'ho capito :D ma non ho capito chi tecnicamente chi dovrebbe avere la qualità audio migliore. Tidal o amHD?

asd555

Come vedi non parliamo di sola qualità audio però... Provali un po' tutti, non abbiamo tutti lo stesso orecchio.

Oramyar (ex Ming-Hi-One)

Vecchioni dal nome e' sicuramente del 1940.

Oramyar (ex Ming-Hi-One)

Io l'altro giorno ho settato il pc per mio cugino per collegarsi a scuola da casa e ho parlato col suo prof.
Anche io posso usufruire dei 5 euro?

Oramyar (ex Ming-Hi-One)

E quello gratis ti fara' schifo vedrai.

Oramyar (ex Ming-Hi-One)

Io voglio sapere il bitrate!
Devo trovare dove li spiegano tutti.

Oramyar (ex Ming-Hi-One)

Invece a pagamento che qualita' ha?

Oramyar (ex Ming-Hi-One)

Pensavo che io fossi l'unico scemo a pensarlo.

Oramyar (ex Ming-Hi-One)

Mhmhmhm allora non mi convince molto.

Oramyar (ex Ming-Hi-One)

Appunto! Che senso ha?

Andrea G

ma non ho capito scusatemi, in pratica qual'è quella che dovrebbe fornire in uscita la qualità audio migliore? tidal o amHD?

Vive

Praticamente New Pipe però paghi lol

Mario

Non lo sottovalutare...

Tiwi

bah

Star

Io non ho ricevuto nessuna mail di richiesta password….

ermo87

Anche YT ha la promo student ma penso un po' tutti i servizi musicali

iamagro

Ora pago solo 5€ essendo studente, appena pagherò 10 probabilmente lascerò e migrerò su YouTube music gratis probabilmente

ermo87

Non so aiutarti, ho sempre avuto la premium. Forse qualche limite con i dispositivi smart, non ricordo

iamagro

La versione gratis di YouTube music che limitazioni ha oltre al "no background" e qualità a 128kbps?

Matteo

mi sa che ti è sfuggito qualcosa

Tecnono

Beh dai allora rivaluto il click day con relativo hackeraggio INPS della scorsa primavera!XD

ErCipolla

Non c'è molto da capire, è lo Spotify di Google

Onorevole Dino Senatore

Che le ha fatto?

Saponificatrice (3 ban)

Infame senza vita, via da qua, sociopatico

Nino

No, intendevo dire l'ho provato lo scorso anno, 3 mesi gratis con lui, non mi ha convinto, ora lo riprovo.

csharpino

Per lo stesso motivo per cui esiste qualunque altro DB contente i dati di account hackerati?

ermo87

senza apostrofo e H però, lo

Nino

Se lo dici te, l'ho provo, stasera.

Nino

Ma la mia musica la trovo anche quella di cantanti dal 1940 al 2020, ci sono tutti, Baglioni, vecchioni, battisti, MOGOL etc..

Nino

Cioe' nessuno, ora stanno regalando 3 mesi a 9,99 e me li hanno proposti fino al 31 dic 2020.

ermo87

amazon music è il male, anche se uso Prime ed è mezzo incluso nemmeno ci penso. ha un UX penosa come tutte le cose di Amazon. ci ho provato ma veramente fa pena oltre ad un catalogo ristretto

ermo87

il migliore senza se

Nino

Per questo anche Amazon music hd ha tutto, pure i video.

Nino

No, l'ho provato, un fiasco.

Nino

Direi FB, direi..

ermo87

è il servizio musicale di Google! non si sentono meglio ma ha un catalogo più vasto e mi sembra meglio strutturato sia come funzioni che come app. hai i testi e anche la parte video, insomma tante piccole chicche e aggiornamenti che me lo fanno preferire

Nino

Vedrai che se fallisce lo licenziano a Conte e i suoi 12 milioni. :DDD

Oramyar (ex Ming-Hi-One)

Come minimo! :D
Comunque non vedo l'ora che licenzino Conte e i suoi 12 milioni di euro di paga!

Qualcomm Snapdragon 870 5G ufficiale: la fascia alta ha un nuovo protagonista

WhatsApp: nuova informativa privacy dall'8/2. Cosa cambia | Video

Smartphone e GIGA gratis per 1 anno: cos'è il kit di digitalizzazione del Governo

CashBack di Stato Natale: 1,5 milioni di rimborsi e quello che potreste non sapere