Spotify resetta migliaia di password: i dati degli utenti sono stati esposti

Tommaso Lenci
25 Nov 2020

I dati di più di 300.000 utenti di Spotify si sono visti resettare automaticamente la password dato che le loro credenziali erano esposte a livello pubblico in un database non crittografato.

spotify reset password hacked

Stiamo parlando di fatti avvenuti alcuni mesi fa, ma oggi la notizia è diventata pubblica.

Infatti a luglio di quest’anno un numero crescente di utenti Spotify si sono visti resettare in maniera automatica la propria password.

Spotify ha resettato le password di svariate migliaia di utenti: i loro dati erano stati esposti in un database pubblico non crittografato

Il noto servizio di streaming musicale infatti ha iniziato ad applicare un protocollo cautelativo nei confronti dei propri utenti, che consiste appunto in un reset di tutte quelle password che potrebbero essere state violate.

Spotify ha iniziato a proteggere le credenziali dei propri utenti quando sul web è stato individuato un database non crittografato della bellezza di 72GB, contenente oltre 380 milioni di password trafugate e utilizzate su vari servizi online.

Secondo i ricercatori che hanno analizzato questo database a luglio 2020, circa 380.000 password individuate appartengono ad utenti che hanno utilizzato o continuano ad utilizzare Spotify.

Per questo l’azienda per evitare il così detto Credential Stuffing (l’utilizzo delle informazioni d’accesso di un servizio per provare ad accedere ad un altro), ha deciso di iniziare a resettare in massa le password di tutti gli utenti coinvolti.

Il reset delle password è avvenuto tra il 20 e il 21 luglio 2020, assicurando che il rapporto utente-password sia diventato di fatto sterile.

Bisogna però vedere se queste credenziali siano state utilizzate dagli utenti anche su altri servizi online.

Spesso infatti le persone, per ricordarsi meglio le password o per pigrizia, utilizzano le stesse credenziali online per più servizi contemporaneamente.

Se quindi avere ricevuto in passato un reset della password su Spotify (nel mese di luglio 2020), vi consigliamo caldamente di cambiare le password troppo simili su tutti i vostri account online.

Fonte: Via

Lascia la tua opinione