Attacco hacker contro Spotify, violato un solo account

Attacco hacker contro Spotify, violato un solo account

Pochi giorni fa sul blog di Spotify è stato pubblicato un post con il quale il CTO Oskar Stål ha segnalato un accesso non autorizzato ai sistemi aziendali e ai dati interni del celebre servizio di streaming musicale.

Stando a quanto emerso dalle prime indagini pare sia stato colpito un solo account, un dato questo che risulta decisamente anomalo se si considera che di solito simili attacchi vengono messi in atto appositamente per rubare il maggior numero possibile di informazioni.

Spotify, comunque, ha già provveduto a mettersi in contatto con lo sfortunatissimo utente.

Oskar Stål ha fatto sapere che non è stata sottratta la password né i dati associati al sistema di pagamento ma come forma di precauzione nei prossimi giorni ad alcuni utenti verrà comunque chiesto di effettuare nuovamente il login e dunque di digitare il nome utente e la parola chiave associata.

Sempre per il medesimo motivo tutti gli utenti Android dovranno inoltre provvedere ad installare una nuova versione dell’applicazione seguendo le istruzioni che verranno indicate nell’avviso. A tal proposito il CTO di Spotify ha anche provvedo a sottolineare che è consigliabile scaricare solo le app disponibili sul Google Play Store e su Amazon AppStore al link m.spotify.com.

È dunque abbastanza probabile che dietro tale avvertimento possa celarsi la modalità sfruttata per accedere al database di Spotify. L’unica vittima dell’attacco potrebbe infatti aver installato una falsa app che ha permesso l’accesso ai suoi dati anche se non è da escludere che qualcuno possa aver scoperto una vulnerabilità che verrà risolta con una nuova versione dell’applicazione.

Per quanto concerne invece le app Spotify per iOS e per Windows Phone al momento non è stato segnalato alcun problema ma nelle prossime settimane saranno adottate nuove misure di sicurezza per proteggere meglio gli utenti.

Add Comment