Múltiples usuarios de Spotify fueron víctimas de un ataque cibernético, pues datos personales como nombres de usuario, contraseñas, tipo de cuenta (gratis, premium, familiar) y otras credenciales de la plataforma de streaming aparecieron en una lista en el sitio Web Pastebin, según reportó TechCrunch.
El medio contactó a varios usuarios al azar, a través de los correos electrónicos que aparecían en la lista y pudo comprobar que sí eran usuarios de Spotify, víctimas de lo que parece ser una falla de seguridad.
Se desconoce de dónde fueron extraídos estos datos personales asociados con la plataforma de Streaming. A pesar de que muchos usuarios también hicieron el reporte a través de Twitter, Spotify niega que haya habido algún tipo de ataque a la plataforma. En declaraciones que hizo para Mashable, la compañía asegura que no fue hackeada:
“Spotify no ha sido hackeado y los datos de nuestros usuarios están seguros. Monitoreamos Pastebin y otros sitios regularmente. Cuando encontramos credenciales de Spotify, primero verificamos que estas sean auténticas y si lo son, inmediatamente notificamos a los usuarios afectados de que cambien sus contraseñas.”, explicó la compañía.
Sin embargo, las redes sociales muestran un panorama diferente.
@SpotifyCares My Spotify account was hacked and the email was changed to someone else’s. How do I get it back?
— Bill Xiong (@Bill_Xiong) 20 avril 2016
Por el momento, Spotify asegura que está investigando si la información publicada es auténtica. Pero varios usuarios tuvieron cambios en sus contraseñas, cambios en la dirección de correo asociada a la cuenta sin autorización e incluso algunos reportan que nuevas canciones aparecieron en sus listas de reproducción, canciones que ellos nunca agregaron.
Además de los datos publicados, también se publicó cuándo la suscripción se vencía y el país en donde había sido creada. Si eres usuario de Spotify te recomendamos cambiar tu contraseña, pues la lista publicada no se limitaba a usuarios de Estados Unidos sino que había personas de todas partes del mundo.
Imagen: Spotify.
Tambien estaba la posibilidad de que fueran obtenidos los datos mediante phishing, malware, keylogers etc y no que fuera tomada direcatemente de los servidores de Spotify, si fuera directamente la informacion podria ser mas en comun para todos pero las cuentas tenian mas o menos informacion no todas tenian los mismos datos(o eso lei en otro lado).