QR code per la pagina originale

Attacco contro Spotify, aggiornare l’app Android

Spotify ha rilevato un accesso non autorizzato. Sono stati sottratti i dati di un solo account, ma tutti gli utenti Android dovranno installare un update.

,

Oskar Stål, CTO di Spotify, ha pubblicato un post sul blog ufficiale per segnalare un accesso non autorizzato ai sistemi aziendali e ai dati interni. In base alle prime indagini, sarebbe stato colpito un solo account, fatto piuttosto anomalo, considerato che simili attacchi vengono messi in atto per rubare il maggior numero possibile di informazioni, come dimostrano le violazioni subite da eBay e Avast. L’azienda ha comunque già contattato lo sfortunato utente.

Il CTO di Spotify sottolinea che non è stato sottratta la password, né i dati associati al sistema di pagamento. Tuttavia, come precauzione, nei prossimi giorni ad alcuni utenti verrà chiesto di effettuare nuovamente il login al servizio di streaming musicale, digitando username e password. Per lo stesso motivo, tutti gli utenti Android dovranno installare una nuova versione dell’app, seguendo le istruzioni che verranno indicate nell’avviso. L’azienda consiglia di scaricare esclusivamente le app disponibili sul Google Play Store, Amazon Appstore al link m.spotify.com.

Dietro quest’ultimo avvertimento potrebbe celarsi la modalità sfruttata per accedere al database di Spotify. Probabilmente, l’unica vittima dell’attacco ha installato una falsa app che ha consentito l’accesso ai suoi dati. Oppure qualcuno ha scoperto una vulnerabilità che verrà risolta con la nuova versione. A tale proposito, Spotify comunica che dovranno essere scaricate di nuovo tutte le playlist offline.

Al momento non è stato segnalato nessun problema con le app per iOS e Windows Phone. Nelle prossime settimane verranno adottate ulteriori misure di sicurezza per proteggere meglio i dati degli utenti.

Galleria di immagini: Spotify, immagini della nuova UI

Fonte: Spotify • Notizie su: ,