Spotify: reset password per attività sospette

Attività sospette su Spotify. Per questo motivo, il colosso svedese della musica in streaming ha chiesto ad alcuni utenti di modificare la password.

Tramite una e-mail, Spotify ha infatti chiesto ad un grande numero di utenti del servizio di streaming musicale di modificare la password del proprio account a causa di “attività sospette sulla piattaforma”, tuttavia non sono stati dati ulteriori dettagli.

Contattato dai colleghi di Tech Crunch, il portavoce di Spotify Peter Collins ha dichiarato:

Come parte dei nostri continui sforzi di manutenzione per combattere le attività fraudolente sul nostro servizio, abbiamo recentemente condiviso una comunicazione con alcuni utenti per reimpostare le password come precauzione. Consigliamo vivamente agli utenti di non utilizzare le stesse credenziali tra diversi servizi per proteggersi

In altre parole, Spotify dichiara che si tratta di un attacco di “credential stuffing”, pratica diffusa tra gli hacker e che consiste nel trafugare elenchi di nomi utenti e password da altri servizi per poi provare a sfruttarli per accedere in altri account. Ecco spiegato il motivo per cui Spotify consiglia di utilizzare credenziali diverse per ogni servizio. Al momento non è ancora chiaro se questi dati sono stati poi utilizzati per accedere a profili Spotify con successo.

Non succede di rado che colossi tech come Spotify chiedano ai loro utenti di reimpostare la password quando ritengono di essere deboli o facilmente attaccabili da pirati informatici. Le aziende in genere non memorizzano le password degli utenti in testo semplice, ma queste vengono “oscurate” tramite un processo di hashing.

Nel recente passato, anche altri big come Netflix e Facebook hanno chiesto agli utenti il cambio password in seguito ad attacchi informatici o altro che ne potevano mettere a rischio la sicurezza.