Una lista con datos fidedignos de usuarios de Spotify ha sido publicada en internet por medio de Pastebin, lo cual ha generado que múltiples usuarios pierdan sus cuentas, e incluso sus correos electrónicos, lo cual en teoría se debe a una brecha de seguridad en el servicio de streaming de música, algo que sin embargo la empresa ha negado tajantemente.
En el post original de Pastebin no se especifica el método bajo el cual se obtuvo la información, sin embargo, esto podría haber sido resultado de programas especializados en obtener contraseñas de uso común, con patrones estilo “1234” y similares, tal como Apple asegura se habría producido el robo masivo de fotografías de iCloud en 2014.
Este método de obtención de contraseñas no implica un ataque ni una vulnerabilidad en los servidores de Spotify, sin embargo, por lo pronto cientos de usuarios han sido víctimas de robo de cuenta, ya que al obtener el correo y la contraseña, otros usuarios han entrado y cambiado los datos de acceso.
De acuerdo con Techcrunch, Spotify se ha deslindado de este incidente con la siguiente declaración:
“Spotify no ha sido hackeado, y los datos de nuestros usuarios están a salvo. Monitoreamos Pastebin y otros sitios regularmente. Cuando encontramos datos de acceso a Spotify, primero verificamos que sean datos auténticos, y si lo son, inmediatamente notificamos a los usuarios afectados para que cambien su password”.
