Spotify avrebbe iniziato a reimpostare le password di circa trecentocinquanta mila account che sarebbero stati violati a seguito di un attacco di credential stuffing (una tecnica di hacking che sfrutta le password deboli che gli utenti utilizzano, e spesso riutilizzano, online). 

Spotify sta reimpostando le password di 350.000 account violati

Stando a quanto riportato da ZDNet, una società chiamata vpnMentor ha affermato di aver scoperto un database contenente le credenziali di accesso e altri dati degli utenti iscritti a Spotify. Le origini del database e il modo in cui i truffatori stavano prendendo di mira Spotify non sono ancora noti. Probabilmente, i criminali informativi stavano utilizzando le credenziali di accesso rubate da un’altra piattaforma, app o sito Web

e le utilizzavano per accedere agli account Spotify.

Il credential stuffing consiste nell’utilizzare i dati di violati di un servizio ed utilizzarli per accedere ad altre piattaforme. Se utilizzi sempre la solita password ed il sito A viene violato, e gli hacker riescono dunque ad impossessarsi del tuo indirizzo email e della tua password, con quei dati gli stessi criminali informatici possono facilmente provare ad accedere ad un sito B. vpnMentor ha avvertito Spotify dell’accaduto lo scorso 9 luglio, e a quel punto la piattaforma di streaming subito è intervenuta.

Precisiamo che Spotify in sé non è stato violata, ma che i dettagli di accesso sono stati aggregati da altri siti e piattaforme invece violate. L’ennesima vicenda che ci ricorda di non riutilizzare mai le solite password di tenerle sempre aggiornate, e agli gli smemorati come me consiglio di appuntarsi le password da qualche parte.