14 Gen
Se tra luglio e oggi vi è arrivata una richiesta di cambio password da parte di Spotify, potreste essere tra gli utenti interessati da una esposizione imprevista dei propri dati personali. A quanto pare infatti la piattaforma di streaming musicale ha lanciato un reset delle password di alcuni account in seguito alla scoperta di un open database contenente le credenziali degli utenti. La notizia arriva da due ricercatori di vpnMentor, che hanno appena reso pubbliche le loro scoperte.
Durante il progetto di mappatura web dell'azienda infatti è emerso un database Elasticsearch da 72 GB che conteneva oltre 380 milioni di record, tra cui le credenziali di accesso e altri dati utente relativi a Spotify. Secondo il team però le origini del database sono sconosciute, ma non riconducibili direttamente al servizio di streaming musicale stesso.
Il database infatti sarebbe stato creato da una terza parte con record raccolti da altre fonti, molto probabilmente in maniera illegale, per essere poi utilizzato allo scopo di hackerare gli account utente in un secondo momento. Si stima che gli account coinvolti nella fuga di informazioni siano circa 300.000-350.000, per cui sono stati esposti indirizzi email, informazioni di identificazione personale, Paesi di residenza e credenziali di accesso (sia nome utente che password).
I dati non sarebbero crittografati, motivo per cui basta inserirli per accedere e assumere il controllo degli account, e anche per avanzare attacchi di credential stuffing (ossia un attacco informatico che usa la stessa combinazione di email e password per provare ad accedere ad altri siti) qualora le credenziali siano utilizzate anche per altre piattaforme o per accedere ad altre applicazioni.
Fortunatamente, i dati trapelati si riferiscono solo a una piccola parte degli utenti mensili attivi su Spotify, che recentemente hanno raggiunto la quota di 320 milioni di unità.
vpnMentor avrebbe scoperto l'esistenza del database lo scorso 3 luglio e avrebbe poi contattato Spotify a stretto giro. Tra il 20 e il 21 luglio il servizio di streaming musicale ha avviato un ripristino delle password degli utenti interessati, assicurando che l'associazione nome utente - password diventasse sterile; rimane però il problema per chi usa le stesse credenziali anche su altri siti o app.
Commenti
rileggendo in effetti si mi scuso
No.
Fo schifo.
Ha una qualita' bassa.
Siamo indu'.
Manco a me.
Non pago Newpipe da una vita.
Eccerto.
320kbps AAC se non erro
Sicuramente
No mi sa che è sfuggito qualcosa a te....
Mmmh, secondo me Tidal, però come detto, ogni orecchio la sua sensibilità...
si quello l'ho capito :D ma non ho capito chi tecnicamente chi dovrebbe avere la qualità audio migliore. Tidal o amHD?
Come vedi non parliamo di sola qualità audio però... Provali un po' tutti, non abbiamo tutti lo stesso orecchio.
Vecchioni dal nome e' sicuramente del 1940.
Io l'altro giorno ho settato il pc per mio cugino per collegarsi a scuola da casa e ho parlato col suo prof.
Anche io posso usufruire dei 5 euro?
E quello gratis ti fara' schifo vedrai.
Io voglio sapere il bitrate!
Devo trovare dove li spiegano tutti.
Invece a pagamento che qualita' ha?
Pensavo che io fossi l'unico scemo a pensarlo.
Mhmhmhm allora non mi convince molto.
Appunto! Che senso ha?
ma non ho capito scusatemi, in pratica qual'è quella che dovrebbe fornire in uscita la qualità audio migliore? tidal o amHD?
Praticamente New Pipe però paghi lol
Non lo sottovalutare...
bah
Io non ho ricevuto nessuna mail di richiesta password….
Anche YT ha la promo student ma penso un po' tutti i servizi musicali
Ora pago solo 5€ essendo studente, appena pagherò 10 probabilmente lascerò e migrerò su YouTube music gratis probabilmente
Non so aiutarti, ho sempre avuto la premium. Forse qualche limite con i dispositivi smart, non ricordo
La versione gratis di YouTube music che limitazioni ha oltre al "no background" e qualità a 128kbps?
mi sa che ti è sfuggito qualcosa
Beh dai allora rivaluto il click day con relativo hackeraggio INPS della scorsa primavera!XD
Non c'è molto da capire, è lo Spotify di Google
Che le ha fatto?
Infame senza vita, via da qua, sociopatico
No, intendevo dire l'ho provato lo scorso anno, 3 mesi gratis con lui, non mi ha convinto, ora lo riprovo.
Per lo stesso motivo per cui esiste qualunque altro DB contente i dati di account hackerati?
senza apostrofo e H però, lo
Se lo dici te, l'ho provo, stasera.
Ma la mia musica la trovo anche quella di cantanti dal 1940 al 2020, ci sono tutti, Baglioni, vecchioni, battisti, MOGOL etc..
Cioe' nessuno, ora stanno regalando 3 mesi a 9,99 e me li hanno proposti fino al 31 dic 2020.
amazon music è il male, anche se uso Prime ed è mezzo incluso nemmeno ci penso. ha un UX penosa come tutte le cose di Amazon. ci ho provato ma veramente fa pena oltre ad un catalogo ristretto
il migliore senza se
Per questo anche Amazon music hd ha tutto, pure i video.
No, l'ho provato, un fiasco.
Direi FB, direi..
è il servizio musicale di Google! non si sentono meglio ma ha un catalogo più vasto e mi sembra meglio strutturato sia come funzioni che come app. hai i testi e anche la parte video, insomma tante piccole chicche e aggiornamenti che me lo fanno preferire
Vedrai che se fallisce lo licenziano a Conte e i suoi 12 milioni. :DDD
Come minimo! :D
Comunque non vedo l'ora che licenzino Conte e i suoi 12 milioni di euro di paga!