Spotify, un bug rivela i dati degli utenti

Per sette mesi i partner aziendali hanno potuto accedere a nomi utente, indirizzi e password.

[ZEUS News - www.zeusnews.it - 11-12-2020]

Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».

A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.

Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate».

La prudenza però non è mai troppa, e per questo motivo Spotify ha deciso di azzerare le password degli account coinvolti; non è dato sapere quanti essi siano, ma un portavoce della società ha spiegato che si tratta di «una piccola porzione» degli utenti totali, che ammontano a oltre 320 milioni.

Non è peraltro un buon periodo per la sicurezza degli account di Spotify. Appena lo scorso mese circa 300.000 password sono state scoperte in un database pubblicamente accessibile, costringendo già allora l'azienda all'azzeramento delle password compromesse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Gladiator

@Cesco67 Ok, ora mi è chiaro il tuo ragionamento. Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo.
31-12-2020 13:54

Cesco67

@Gladiator Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria".
31-12-2020 12:59

Gladiator

@Cesco67 Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti. Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in... Leggi tutto
31-12-2020 10:51

Cesco67

@Gladiator Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro Leggi tutto
30-12-2020 22:13

Gladiator

@Cesco67 Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro. Hai ricavato tale... Leggi tutto
30-12-2020 14:37

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Mercedes, i primi veicoli autonomi di livello 3 sono già in circolazione	News(2 commenti) TIM, altre ''rimodulazioni'' in arrivo

News(9 commenti)

L'algoritmo di ricarica che raddoppia la vita utile delle batterie

News(2 commenti)

Chrome per le aziende sarà a pagamento

News(12 commenti)

Hype e Banca Sella, disservizi a profusione

Sicurezza(3 commenti)

Falla nei NAS D-Link, ma la patch non arriverà mai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.