L’azienda ha reimpostato le password di tutti gli account interessati.
Secondo fonti pubbliche, sono stati hackerati tra i 300 e i 350 mila account Spotify; i cybercriminali hanno impiegato tecniche di credential stuffing. Per entrare negli account degli utenti, molto probabilmente è stato sfruttato un database di 380 milioni di dati, elaborato grazie a fughe di informazioni da altre risorse. Il database comprende indirizzi e-mail e password, ma anche un campo che identifica quali credenziali consentono di accedere all’account Spotify di un utente.
Come contromisura, la compagnia ha resettato le password degli account di tutti gli utenti interessati, rendendo il database in questione inservibile per i cybercriminali.
Cosa fare:
- Non riutilizzare mai la stessa password su servizi diversi. Crea, invece, una password unica e forte per ogni sito o app su cui possiedi un account.
- Se usi la tua password Spotify su qualsiasi altro servizio, cambiala il prima possibile: vale per tutti i servizi che hanno questa password in comune;
- Fai attenzione a possibili attacchi di phishing: i cybercriminali potrebbero sfruttare le informazioni personali a cui hanno avuto accesso per organizzare delle truffe.