Categorias

Centenas de logins do Spotify vazam na web

Centenas de credenciais de acesso do Spotify, incluindo login e senha de usuários, vazaram na web neste Sábado.

Uma lista de dados está disponível no site Pastebin e contém informações de assinantes do serviço de streaming de música de diferentes regiões do mundo.

O Spotify nega que tenha havido furto de informações de seus servidores e afirma que monitora constantemente depósitos de dados na web, como o Pastebin, para identificar possíveis falhas de segurança de seus usuários.

“O Spotify não foi invadido e os registros de nossos usuários estão seguros”, garantiu um porta-voz para a imprensa. “Nós monitoramos o Pastebin e outros sites regularmente. Quando nós encontramos credenciais do Spotify, nós primeiramente verificamos se elas são autênticas, e se elas forme, nós imediatamente notificamos os usuários afetados para alterar suas senhas”.

Na opinião de especialistas de segurança, o vazamento pode ser resultado de um banco de dados de vítimas de phishing. Já há relatos de contas invadidas e atividade não-autorizada, como músicas que o usuário não escutou aparecendo em sua lista de faixas recentes. Outros relatam violações de suas contas de email e alteração de senha.

Como sempre nesses casos, a recomendação é não reutilizar logins e senhas entre diferentes serviços, utilizar senhas seguras e tomar cuidado com links suspeitos em emails.