Si usáis Spotify, lo primero que tenéis que hacer en cuanto os sea posible es entrar a vuestra cuenta. Si podéis entrar, hay que cambiar la contraseña. Según varios informes, Spotify ha sido atacado aprovechando un fallo de seguridad. El resultado: un usuario anónimo publicó los datos de los usuarios (como nombres de usuario, contraseñas y todo tipo de información que se le facilitara al servicio) en Pastebin. Y lo que es peor, algunos usuarios ya no pueden entrar a su cuenta, algo «lógico» si tenemos en cuenta que las credenciales se han hecho públicas.
Este tipo de ataques puede suceder en cualquier momento y en cualquier plataforma. Lo peor viene cuando proporcionamos datos reales y estos datos son filtrados en la red, algo que ha pasado en este ataque al servicio de música en Streaming líder del mercado. Spotify dijo que «no han sido hackeados», por lo que la pregunta es obligada: ¿Quién ha publicado los datos en la red?
Spotify: «No hemos sido hackeados»
Algunos rumores dicen que la información publicada se consiguió en un ataque anterior y no ahora, pero TechCrunch ha tenido acceso a algunos usuarios cuyos comentarios parecen contradecir las declaraciones de Spotify. Algunos de estos usuarios dicen que no tuvieron problemas en el pasado como sí los están teniendo después de conocerse esta noticia.
¿Quién ha sido el atacante? Aún no se sabe, pero a los usuarios de Spotify no les debe preocupar el cómo ni el cuándo. Lo que tienen que hacer es cambiar la contraseña en cuanto les sea posible, y más si entre los datos que les habían facilitado está su cuenta bancaria. Eso sí, como blog de temática de Apple en el que estamos, hay que decir que este ataque beneficia a otros servicios de música en streaming, como Apple Music. Si los usuarios tuvieran la sensación de que Spotify no es seguro, se verían obligados a buscar alternativas, algo que no veo demasiado probable. En cualquier caso, hayan hackeado o no a Spotify, cambiad la contraseña ahora mismo.
y si es por medio de facebook la cuenta? tambien esa hay que cambiarla?
Buf, buena pregunta. Y difícil, además. Por lo que yo sé, Spotify no tiene acceso a la contraseña de Facebook. Sólo se enlaza un servicio con el otro. Si usas este tipo de registros, algo que yo hago vía Twitter y Gmail, te das cuenta de que un servicio te lleva al otro, entras al segundo y del segundo te devuelve al primero. Yo diría que no te afecta, pero tengo dudas razonables.
Un saludo.
Gracias Pablo, yo tenia la misma pregunta….
No dudes Pablo que es así como has dicho, se llama Single Sign On y lo que hace es autentificarte a través de un tercero, por lo que el primero no tiene acceso a los datos de authenticación.
Hola:
No puedo escuchar spotify desde hace dos días.
He intenado muchas veces restablecer mi contraseña siguiendo las
instrucciones que ustedes me dan, esto utilizando mi contraseña «guaton»
que esta registrada en mi cuenta, pero no funciona.
Si no pueden ayudarme cerraré mi cuenta.