Spotify effettua il reset di migliaia di password dei suoi utenti: ecco cosa è successo

Vincenzo Ronca La misura è stata applicata per evitare che informazioni rubate su servizi di terze parti potessero favorire la forzatura degli account Spotify.

Arrivano importanti novità per alcuni utenti di Spotify, in particolare per coloro che sono state vittime di una violazione di informazioni personali presso servizi di terze parti.

Come scoperto da vpnMentor, circa 350.000 utenti hanno subito la violazione delle proprie informazioni personali, tra cui indirizzi email e password, presso servizi esterni a Spotify. Il noto colosso dello streaming musicale ha deciso comunque di effettuare il reset delle password di tali utenti per scongiurare il credential stuffing: questa pratica prevede l’utilizzo delle informazioni personali rubate su uno specifico servizio per forzare l’account dello stesso utente relativo a un altro servizio.

LEGGI ANCHE: rimanete aggiornati sul Black Friday 2020

Pertanto Spotify ha effettuato il reset delle password per scongiurare la possibilità che ipotetici malintenzionati potessero sfruttare le informazioni personali rubate agli utenti dai servizi di terze parti. L’azione è stata attuata dopo che Spotify ha ricevuto la notifica del problema da parte di vpnMentor.

È bene sottolineare che in questo caso non sono stati violati i server di Spotify ma quelli di servizi di terze parti, all’interno dei quali erano contenute informazioni come indirizzi email e credenziali di accesso degli utenti. Per ulteriori dettagli vi rimandiamo al post completo pubblicato sul sito ufficiale di vpnMentor.

Via: EngadgetFonte: vpnMentor
  • Teresa1kiss

    ma viene resettata d’ufficio? il fatto che a me non sia arrivata nessuna comunicazione o che possa continuare ad usare il servizio cosa mi deve suggerire?

    • Steve

      che non sei tra quelli, ma se sei nel dubbio la cambi, ci vogliono 2 minuti.