Nel corso del fine settimana ha fatto la sua comparsa sulle pagine del sito Pastebin un elenco contenente le credenziali di accesso a Spotify per centinaia di account. Una lista dettagliata, con tanto di email, nome utente, password, tipologia di abbonamento (free, premium, familiare ecc.), paese di provenienza (da tutto il mondo), data del rinnovo e altre informazioni. Si tratta con tutta probabilità del risultato di una violazione per il servizio di streaming musicale.
I vertici della società garantiscono di non aver subito attacchi di alcun tipo e che i dati dell’utenza si trovano al sicuro. Si consiglia comunque una modifica della password, soprattutto a coloro che mensilmente mettono mano al portafogli per l’accesso premium al servizio. Alcuni degli utenti interessati e presenti nella lista confermano di aver notato di recente una violazione del proprio account, dunque l’elenco non sembra avere nulla a che fare con uno di quelli perpetrati negli anni scorsi: pare trattarsi di un nuovo attacco. Questa una delle testimonianze raccolte dal sito TechCrunch.
Ho sospettato che il mio account fosse stato compromesso la scorsa settimana, quando tra le canzoni riprodotte di recente ho notato brani mai ascoltati. Così, ho cambiato la password e scollegato tutti i dispositivi.
Ad altri è andata peggio e c’è chi racconta di aver subito un logout forzato durante la riproduzione della musica, per poi accorgersi che l’email connessa all’account era stata cambiata da estranei. Per loro è stato necessario contattare di persona il servizio d’assistenza di Spotify e collaborare al ripristino dell’account. Questa la posizione ufficiale dell’azienda, condivisa con la redazione di TechCrunch.
Spotify non è stato violato e i dati dei nostri utenti si trovano al sicuro. Monitoriamo Pastebin e altri siti regolarmente. Quando notiamo credenziali di Spotify, prima verifichiamo la loro autenticità, poi nel caso avvisiamo immediatamente gli utenti interessati consigliando di cambiare la password.