Libero
SICUREZZA INFORMATICA

Perché Spotify sta reimpostando le password di molti account

Spotify ha reimpostato le password di molti utenti. Anche a te è arrivata l’e-mail? Ecco perché devi cambiare credenziali per difenderti dagli hacker

Come usare Spotify Fonte foto: 123rf

Spotify, il colosso di streaming musicale sta reimpostando le password di molti account. Gli utenti si stanno chiedendo il motivo, anche perché l’azienda non l’ha specificato né all’interno dei suoi canali ufficiali, né dentro il testo di notifica arrivato per e-mail agli iscritti. L’unico riferimento è costituito da poche parole generali e fumose.

La piattaforma ha infatti avviato la procedura per aggiornare le credenziali a causa di “attività sospette rilevate” ma non ha fornito ulteriori dettagli. Per l’occasione è stato intervistato il portavoce Peter Collins, che ha parlato di precauzione nei confronti di eventuali attività illecite e fraudolente nei confronti di milioni di utenti Spotify. Inoltre, ha consigliato alle persone di cambiare le chiavi di sicurezza per ogni servizio online usato. Questo è solo uno dei tanti stratagemmi per prevenire eventuali minacce informatiche e violazioni di account.

Spotify si difende dagli hacker con il cambio password

La piattaforma di streaming non è certamente nuova agli attacchi informatici. Ad esempio, un anno fa circolava una truffa online che, attraverso una falsa e-mail da Spotify, chiedeva agli utenti di reimpostare la password. In realtà il messaggio non era inviato dalla società ma da un gruppo di criminali che si impadroniva delle credenziali di accesso delle vittime. Sembrerebbe che i problemi non siano terminati, ma il colosso questa volta ha deciso di prevenire eventuali danni. Per tale motivo ha notificato ad una grossa fetta di utenti il reset della password, chiedendo di reimpostarne una nuova.

Gli esperti sostengono che Spotify stia lavorando per impedire agli hacker di usare una serie di elenchi di nomi utenti e password che stanno circolando in diversi siti web. Sembrerebbe infatti che gli criminali dispongano di vasti database dove sono conservate le credenziali da poter usare per violare gli account della piattaforma di streaming. Reimpostando le password, tali elenchi perderebbero la loro utilità e impedirebbero ai criminali di forzare i profili Spotify. A tal proposito, il portavoce dell’azienda ha dato una serie di raccomandazioni agli utenti, per evitare furto di dati e altre gravi violazioni. Per esempio, consiglia di usare una password esclusiva per ogni servizio online a cui si è iscritti e cambiarla periodicamente.

Gli elenchi di password: ecco come gli hacker violano gli account

La circolazione di dati sensibili, usati dagli hacker per rubare dati o violare account, non è certo una novità su Internet. Queste liste non circolano solo sul deep web o su forum nascosti, ma addirittura si possono recuperare all’interno di gruppi Facebook. L’ultimo degli scandali risale a febbraio 2019 e riguarda il furto di 773 milioni di indirizzi e-mail e password rubati. Queste lunghe liste sono state pubblicate e sfruttate dai criminali per violare account di diverse piattaforme nello stesso momento, anche perché le credenziali usate erano le stesse per diversi servizi. Per impedire ciò, aziende come Spotify o Netflix, avviano frequentemente delle procedure per resettare le credenziali e invitano gli utenti a reimpostarle a scopo preventivo. Ciò avviene soprattutto se le password sono molto facili da indovinare e quindi risultano deboli.