Tras haber reseteados las contraseñas de varias cuentas afectadas, ya podemos afirmar que la situación ha vuelto a la normalidad a pesar de que se trataba de un riesgo potencial para los usuarios de Spotify, la aplicación de música en streaming. Por culpa de esta filtración de datos personales a varios socios comerciales de la compañía, el riesgo de múltiples cuentas y su privacidad estaba sobre la mesa; sin embargo, Spotify ha podido afirmar que ninguno de sus usuarios ni cuentas se ha visto afectado, puesto que no se han detectado accesos no autorizados a ninguna de estas cuentas por agentes ajenos a las mismas.
“Inadvertidamente expuestos”
Según ha podido recoger TechCrunch, Spotify ha reconocido en varios emails enviados a los usuarios cuyas cuentas se han visto afectadas, que ha ocurrido una brecha de seguridad. La compañía ha informado a estos usuarios quienes habían compartido información durante sus registros en la plataforma, que dicha información habría sido “inadvertidamente expuesta” a los socios comerciales de la plataforma de música. Este incidente se debe a una vulnerabilidad que Spotify fue capaz de detectar el pasado 12 de noviembre, sin embargo, se cree que ya existía en abril, fechas que ya son inválidas puesto que la compañía ha asegurado que es un error que ya se ha corregido a día de hoy.
Este incidente de seguridad, ha expuesto la información privada de registro de multitud de usuarios de Spotify a sus socios comerciales; datos cómo sus direcciones de correo electrónico, nombres de usuario, contraseñas, género e incluso fecha de nacimiento; que podrían haber resultado de utilidad para estas compañías. Es una información privada sobre la cual la compañía afirma que no es accesible de forma pública. Tras el incidente, Spotify se ha puesto en contacto con sus socios para solicitar la eliminación de dicha información en caso de haber accedido a ella, además de resetear las contraseñas de los usuarios afectados. A pesar de ello, afirman no tener constancia de accesos no autorizados a dichas cuentas.
350.000 cuentas robadas
Por otra parte, se conoce que se han robado en torno a 350.000 cuentas de Spotify por un peligro distinto, ataques de credential stuffing. Los investigadores han logrado descubrir una base de datos la cual había sido configurada de forma insegura, por lo que los datos de 380 millones de registros, incluyendo sus credenciales. Esto se ha traducido en el secuestro de los datos de hasta 350.000 cuentas de las cuales se han obtenido datos personales cómo nombres de usuarios y contraseñas, así cómo direcciones de correo electrónico y países de residencia que han servido para extorsionar y obtener beneficios.
Si (
No(
