Spotify, un bug rivela i dati degli utenti

Per sette mesi i partner aziendali hanno potuto accedere a nomi utente, indirizzi e password.



[ZEUS News - www.zeusnews.it - 11-12-2020]

spotify password azzerate

Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».

A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.

Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate».

La prudenza però non è mai troppa, e per questo motivo Spotify ha deciso di azzerare le password degli account coinvolti; non è dato sapere quanti essi siano, ma un portavoce della società ha spiegato che si tratta di «una piccola porzione» degli utenti totali, che ammontano a oltre 320 milioni.

Non è peraltro un buon periodo per la sicurezza degli account di Spotify. Appena lo scorso mese circa 300.000 password sono state scoperte in un database pubblicamente accessibile, costringendo già allora l'azienda all'azzeramento delle password compromesse.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

@Cesco67 Ok, ora mi è chiaro il tuo ragionamento. Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo.
31-12-2020 13:54

@Gladiator Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria".
31-12-2020 12:59

@Cesco67 Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti. Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in... Leggi tutto
31-12-2020 10:51

@Gladiator Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro Leggi tutto
30-12-2020 22:13

@Cesco67 Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro. Hai ricavato tale... Leggi tutto
30-12-2020 14:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ad alta quota, secondo te, qual è il comportamento più fastidioso?
Il passeggero della fila avanti che reclina lo schienale, senza nemmeno girarsi e avvisarti gentilmente.
Il passeggero della fila dietro che punta le piante dei piedi (o le ginocchia) nella parte alta del sedile.
I bambini che urlano ripetutamente o infastidiscono gli altri passeggeri, senza che i genitori intervengano.
Il passeggero che puzza di sudore.
Il passeggero che ascolta la musica ad alto volume.
Il passeggero che si ubriaca in volo.
Il passeggero che cerca di psicanalizzarti... per tutto il viaggio.
Il passeggero che si allarga sui braccioli del vicino.
I passeggeri che amoreggiano durante il volo.
Il passeggero che cerca di rimorchiare.

Mostra i risultati (2642 voti)
Luglio 2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
Tutti gli Arretrati
Accadde oggi - 3 luglio


web metrics