No passado sábado milhares de dados de utilizadores do Spotify, com utilizador e password, apareceram no Pastebin. Quem o informa é o pessoal do TechCrunch, que afirma ter contactado vários utilizadores a partir dos emails encontrados na lista para confirmar se os dados disponibilizados seriam realmente verdadeiros. E para surpresa, os mesmos eram verdadeiros, as pessoas que responderam não só afirmaram ter contas no Spotify como confirmaram a existência de anormalidades que sugerem acesso indevido a elas.

Muitos utilizadores repararam que músicas desconhecidas apareceram na lista de faixas ouvidas recentemente. Outros descobriram músicas que eles nunca tinham ouvido adicionadas às suas playlists. Houve casos mais graves: algumas pessoas tentaram aceder ao o serviço, e pura e simplesmente não conseguiram porque o email registado ou a password terão sido alterados.

Além desses casos, há relatos de utilizadores que só notaram algumas anormalidades após receber emails a confirmar a alteração dos dados de registo sem que esse procedimento tenha sido realizado por eles.

Em cima podemos verificar 2 casos de utilizadores que se queixaram, ao ver as suas contas violadas.
Ainda não se sabe como aconteceu esse leak de informações, que apesar de ter lidado com problemas de segurança no ano passado, o Spotify informou que os seus servidores não sofreram nenhum tipo de invasão recentemente. Uma das hipóteses é a de que esses dados tenham sido “roubados” por mecanismos de pishing scam, por meio de login em páginas falsas do Spotify ou via malwares, o que não seria difícil: um invasor pode oferecer uma aplicação maliciosa que se passa por uma interface mais intuitiva do Spotify, só para exemplificar.

Relacionado:
Cuckuu esteve na Websummit

O que se sabe é que a lista é bem organizada e contém milhares de contas. Além de email e passwords, há entre as informações relacionadas tipo de conta (Premium, Família etc.), data de renovação e país de origem da assinatura. A lista contém contas de várias partes do mundo.

spotify email reset É utilizador do Spotify? Então o melhor é mudar a password da sua conta image

Um representante do Spotify explicou ao TechCrunch que a empresa monitoriza o Pastebin e outros sites regularmente. Quando informações de utilizadores do serviço são encontradas nessas páginas, a primeira providência da empresa é confirmar a sua autenticidade. Se constatado que os dados são legítimos, somente então os utilizadores envolvidos são contactados para tomar as medidas necessárias.

Apesar de ser um bom procedimento, pode ser um pouco demorado. Talvez isso explique o facto de, até agora, não haver registos de notificações do Spotify referentes ao problema. Conforme já explicado, vários utilizadores perceberam as anormalidades nas suas contas de várias, mas em nenhum caso houve contacto directo por parte da empresa.

Por isso, se é utilizador do Spotify a nossa sugestão passa para que muda imediatamente a password de acesso. Uma vez alterada, dificilmente conseguiram entrar na sua conta, por causa deste leak de informação.