Spotify, un bug rivela i dati degli utenti

Per sette mesi i partner aziendali hanno potuto accedere a nomi utente, indirizzi e password.



[ZEUS News - www.zeusnews.it - 11-12-2020]

spotify password azzerate

Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».

A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.

Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate».

La prudenza però non è mai troppa, e per questo motivo Spotify ha deciso di azzerare le password degli account coinvolti; non è dato sapere quanti essi siano, ma un portavoce della società ha spiegato che si tratta di «una piccola porzione» degli utenti totali, che ammontano a oltre 320 milioni.

Non è peraltro un buon periodo per la sicurezza degli account di Spotify. Appena lo scorso mese circa 300.000 password sono state scoperte in un database pubblicamente accessibile, costringendo già allora l'azienda all'azzeramento delle password compromesse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

@Cesco67 Ok, ora mi è chiaro il tuo ragionamento. Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo.
31-12-2020 13:54

@Gladiator Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria".
31-12-2020 12:59

@Cesco67 Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti. Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in... Leggi tutto
31-12-2020 10:51

@Gladiator Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro Leggi tutto
30-12-2020 22:13

@Cesco67 Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro. Hai ricavato tale... Leggi tutto
30-12-2020 14:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hanno suscitato polemiche in Abruzzo alcuni manifesti pubblicitari con una ragazza in bikini e la scritta: "La diamo a tutti... l'Adsl dove non c'è". Alcuni hanno proposto di farli rimuovere perché lesivi della dignità della donna. Cosa ne pensi?
Sono contrario al ritiro dei manifesti perché sono incisivi e divertenti.
Li trovo volgari ma non credo che si possano proibire.
Bisogna farli rimuovere perché sono vergognosi.
Non penso che aumenteranno gli abbonamenti Adsl, anzi...
Altri gestori hanno fatto di peggio.

Mostra i risultati (4060 voti)
Gennaio 2021
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100% e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Falla spettacolare negli iPhone
La storia segreta di un gioiello scientifico
Tutti gli Arretrati


web metrics