Spotify, un bug rivela i dati degli utenti

Per sette mesi i partner aziendali hanno potuto accedere a nomi utente, indirizzi e password.



[ZEUS News - www.zeusnews.it - 11-12-2020]

spotify password azzerate

Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».

A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.

Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate».

La prudenza però non è mai troppa, e per questo motivo Spotify ha deciso di azzerare le password degli account coinvolti; non è dato sapere quanti essi siano, ma un portavoce della società ha spiegato che si tratta di «una piccola porzione» degli utenti totali, che ammontano a oltre 320 milioni.

Non è peraltro un buon periodo per la sicurezza degli account di Spotify. Appena lo scorso mese circa 300.000 password sono state scoperte in un database pubblicamente accessibile, costringendo già allora l'azienda all'azzeramento delle password compromesse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)


Gladiator
@Cesco67 Ok, ora mi è chiaro il tuo ragionamento. Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo.
31-12-2020 13:54
Cesco67
@Gladiator Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria".
31-12-2020 12:59

Gladiator
@Cesco67 Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti. Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in... Leggi tutto
31-12-2020 10:51
Cesco67
@Gladiator Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro Leggi tutto
30-12-2020 22:13

Gladiator
@Cesco67 Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro. Hai ricavato tale... Leggi tutto
30-12-2020 14:37
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ad alta quota, secondo te, qual è il comportamento più fastidioso?
Il passeggero della fila avanti che reclina lo schienale, senza nemmeno girarsi e avvisarti gentilmente.
Il passeggero della fila dietro che punta le piante dei piedi (o le ginocchia) nella parte alta del sedile.
I bambini che urlano ripetutamente o infastidiscono gli altri passeggeri, senza che i genitori intervengano.
Il passeggero che puzza di sudore.
Il passeggero che ascolta la musica ad alto volume.
Il passeggero che si ubriaca in volo.
Il passeggero che cerca di psicanalizzarti... per tutto il viaggio.
Il passeggero che si allarga sui braccioli del vicino.
I passeggeri che amoreggiano durante il volo.
Il passeggero che cerca di rimorchiare.

Mostra i risultati (2642 voti)
Luglio 2025
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 luglio
2024
Buoni 4, Cattivi 0?
2023
Due motivi di preoccupazione
2022
Robotaxi si fermano tutti insieme in mezzo alla strada intralciando il traffico
2021
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'...
2020
Hai installato Immuni?
2019
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
2018
L'industria petrolifera semina disinformazione sulle auto elettriche
2017
Wikileaks: così la Cia violava Linux
2015
IKEA lancia i mobili di carta
2014
Mondiali di calcio in streaming su Internet
2013
La TV OLED curva di Samsung
2012
Cinque anni fa, Steve Ballmer rideva dell'iPhone
2011
Lego, che spettacolo!
2010
Street View e il mistero dell'uomo con la testa di cavallo (aggiornato)
2009
Il meglio del forum Linguaggi per internet
2008
Xandros acquisisce Linspire, nessuno se l'aspettava
2007
Aggiornamenti in Vista
2005
Lavoratori contro l'outsourcing
2004
Privacy, c'è ancora tempo
2003
Blackout tra bufale e verità
2002
Telecom truffa sulle spese accessorie?
2001
Corso di Visual C++ (sesta lezione)
Olimpo Informatico


 
web metrics