Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2014
Una altra intrusió, esta vegada Spotify. Només un usuari afectat
Després de la recent comunicació d’eBay sobre la intrusió en els seus sistemes, en esta ocasió és Spotify la que ha anunciat un accés no autoritzat als seus sistemes i dades internes.
Spotify és un servici de música digital que et dóna accés a milions de cançons, permet la reproducció de música via streaming en múltiples sistemes operatius.
En un comunicat d’Oskar Stål, CTO (Chief Technical Officer ) d'Spotify, ha reconegut la intrusió i l’accés a dades internes. No obstant això, curiosament també afirma que només s’han vist compromesos les dades d’un usuari, sense incloure contrasenya ni cap altra dada financera o de pagament. La companyia s’ha comunicat amb este usuari de forma individual.
"Our evidence shows that only one Spotify user’s data has been accessed and this did not include any password, financial or payment information. We have contacted this one individual."
Com a mesura de seguretat addicional, Spotify recomanarà als usuaris d’Android l’actualització de l’aplicació. Si l’aplicació suggerix a l’usuari l’actualització, s’han de seguir les instruccions. A més Spotify recorda que no s’han d’instal·lar aplicacions des d’altres llocs que no siguen Google Play, Amazon Appstore o la pròpia web del servici https://m.spotify.com/. Igualment tampoc hi ha recomanacions per als usuaris d’iOS i Windows Phone.
De la mateixa manera, en els pròxims dies alguns usuaris deuran reintroduir el seu nom i contrasenya.
Com segons ha indicat la pròpia companyia no s’ha vist afectada la informació personal dels usuaris no es recomana el canvi de contrasenya. Si bé, tampoc estaria de més recordar les mesures de seguretat habituals: com no emprar la mateixa contrasenya en diferents llocs, canviar regularment la "password", així com emprar caràcters i símbols en la contrasenya. Usar la mateixa contrasenya en múltiples servicis fa que l’usuari siga vulnerable davant d’altres atacs.
Com en altres ocasions queden preguntes en l’aire, especialment una: Com és possible que només s’haja vist afectat un usuari?