Home Sociedad Violación de datos de Spotify obliga a la plataforma a restablecer las...

Violación de datos de Spotify obliga a la plataforma a restablecer las contraseñas de los usuarios

Spotify dijo que ha restablecido un número no revelado de contraseñas de usuarios después de culpar a una vulnerabilidad de software en sus sistemas por exponer información de cuentas privadas a sus socios comerciales.

En una notificación de violación de datos presentada en la oficina del fiscal general de California, el gigante del streaming de música dijo que los datos expuestos “pueden haber incluido la dirección de correo electrónico, su nombre de usuario preferido, la contraseña, el género y la fecha de nacimiento sólo a ciertos socios comerciales de Spotify”. La compañía no nombró a los socios comerciales, pero añadió que Spotify “no hizo pública esta información”.

Spotify indicó que la vulnerabilidad existía ya desde el 9 de abril pero que no fue descubierta hasta el 12 de noviembre. Pero como la mayoría de las notificaciones de violación de datos, Spotify no dijo cuál era la vulnerabilidad ni cómo se expusieron los datos de las cuentas de los usuarios.

El portavoz de Spotify, Adam Grossberg, confirmó que un “pequeño subconjunto” de usuarios de Spotify está afectado, pero no proporcionó una cifra concreta. Spotify tiene más de 320 millones de usuarios y 144 millones de suscriptores.

Es la segunda vez en otros tantos meses que la compañía ha restablecido las contraseñas de los usuarios.

El mes pasado los investigadores de seguridad encontraron una base de datos no segura, probablemente operada por ciberdelincuentes, que supuestamente contenía alrededor de 300.000 contraseñas de usuarios robadas. La base de datos probablemente se utilizó para lanzar ataques de relleno de credenciales, en los que las listas de contraseñas robadas se cotejan con diferentes sitios web que utilizan la misma contraseña.

Aunque en ese caso los datos expuestos no procedían de Spotify, la empresa restableció las contraseñas de las cuentas de usuarios afectadas.

Con información de: Europa Press.