Spotify ha resettato 350 mila password. Una soluzione estrema che il colosso dello streaming musicale ha dovuto adottare in seguito ad un attacco informatico su servizi di terze parti.
Come riportano i ragazzi di vpnMentor, circa 350 mila utenti avrebbero subito la violazione dei propri dati come indirizzi email e password attraverso servizi esterni a Spotify.
Per questo motivo, Spotify ha optato per un reset delle password per evitare un effetto “credential stuffing”, ovvero quella pratica che prevede l’utilizzo delle informazioni personali e di credenziali degli utenti legate ad un servizio per forzare l’accesso ad un altro account della stessa vittima.
Il team di vpnMentor ha scovato la falle e segnalato il problema a Spotify il 9 luglio scorso, a quel punto la piattaforma di streaming musicale è intervenuta.
Vale la pena sottolineare come in realtà Spotify non sia stato in alcun modo violato, e quindi i suoi server sono per il momento sani, ma ad essere stati attaccati sono, invece, i server di servizi di terze parti, dove, appunto, erano contenute informazioni di accesso degli utenti come le email.