Spotify effettua il reset di migliaia di password dei suoi utenti: ecco cosa è successo

La misura è stata applicata per evitare che informazioni rubate su servizi di terze parti potessero favorire la forzatura degli account Spotify.
Vincenzo Ronca
Vincenzo Ronca
Spotify effettua il reset di migliaia di password dei suoi utenti: ecco cosa è successo

Arrivano importanti novità per alcuni utenti di Spotify, in particolare per coloro che sono state vittime di una violazione di informazioni personali presso servizi di terze parti.

Come scoperto da vpnMentor, circa 350.000 utenti hanno subito la violazione delle proprie informazioni personali, tra cui indirizzi email e password, presso servizi esterni a Spotify. Il noto colosso dello streaming musicale ha deciso comunque di effettuare il reset delle password di tali utenti per scongiurare il credential stuffing: questa pratica prevede l'utilizzo delle informazioni personali rubate su uno specifico servizio per forzare l'account dello stesso utente relativo a un altro servizio.

Pertanto Spotify ha effettuato il reset delle password per scongiurare la possibilità che ipotetici malintenzionati potessero sfruttare le informazioni personali rubate agli utenti dai servizi di terze parti. L'azione è stata attuata dopo che Spotify ha ricevuto la notifica del problema da parte di vpnMentor.

È bene sottolineare che in questo caso non sono stati violati i server di Spotify ma quelli di servizi di terze parti, all'interno dei quali erano contenute informazioni come indirizzi email e credenziali di accesso degli utenti.

Per ulteriori dettagli vi rimandiamo al post completo pubblicato sul sito ufficiale di vpnMentor.

Via: Engadget
Fonte: vpnMentor
Mostra i commenti