Spotify, un bug rivela i dati degli utenti

Per sette mesi i partner aziendali hanno potuto accedere a nomi utente, indirizzi e password.



[ZEUS News - www.zeusnews.it - 11-12-2020]

spotify password azzerate

Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».

A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.

Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate».

La prudenza però non è mai troppa, e per questo motivo Spotify ha deciso di azzerare le password degli account coinvolti; non è dato sapere quanti essi siano, ma un portavoce della società ha spiegato che si tratta di «una piccola porzione» degli utenti totali, che ammontano a oltre 320 milioni.

Non è peraltro un buon periodo per la sicurezza degli account di Spotify. Appena lo scorso mese circa 300.000 password sono state scoperte in un database pubblicamente accessibile, costringendo già allora l'azienda all'azzeramento delle password compromesse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Spotify aumenta i prezzi in Europa

Commenti all'articolo (ultimi 5 di 7)

@Cesco67 Ok, ora mi è chiaro il tuo ragionamento. Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo.
31-12-2020 13:54

@Gladiator Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria".
31-12-2020 12:59

@Cesco67 Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti. Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in... Leggi tutto
31-12-2020 10:51

@Gladiator Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro Leggi tutto
30-12-2020 22:13

@Cesco67 Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro. Hai ricavato tale... Leggi tutto
30-12-2020 14:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensi che Bitcoin potrebbe sostituire l'oro come bene-rifugio?
Non sostituirà mai l'oro
Lo sostituirà in futuro
Lo ha già sostituito

Mostra i risultati (745 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 19 settembre


web metrics