Spotify ha detectado que algunos datos de usuarios habían sido comprometidos con varios de sus socios comerciales. Tras detectar la vulnerabilidad, reseteó las contraseñas de los usuarios afectados para preservar la seguridad de los mismos.
La compañía afirma que no tienen constancia de que se hayan visto comprometidos los datos de pago de los usuarios con cuenta premium. Sí reconoce la extracción de datos sensibles como nombres, correos electrónicos, contraseñas, género o la fecha de nacimiento.
Por suerte, esta información no es accesible de manera pública. Spotify ha pedido a sus socios comerciales que si han tenido acceso a este tipo de información, la eliminen de inmediato. Esta información podría ser utilizada para fines comerciales o similares sin nuestro consentimiento.
Los datos fueron expuestos debido a una vulnerabilidad
Aunque ya está solventada, Spotify reconoce que la vulnerabilidad comenzó el pasado mes de abril, pero no fue hasta el 12 de noviembre cuando se detectó y corrigió. La compañía ha mandado un mail a todos los usuarios afectados para instarles a cambiar la contraseña de acceso.
Spotify no ha revelado el número de usuarios afectados por esta vulnerabilidad informática, pero enfatiza en que solo fue un pequeño subconjunto de usuarios sin dar más detalles sobre ello. Algo que ya viene siendo habitual cuando la compañía ha sufrido algún problema de estas características en el pasado.
Generalmente, Spotify no suele revelar muchos datos cuando ha sufrido algún percance de este tipo, con lo que realmente no se conoce el alcance de los usuarios afectados o que tipo de vulnerabilidad se encontraron en sus sistemas.
Aun así, Spotify recomienda a sus usuarios cambiar las credenciales, sobre todo si las comparten con otros servicios, algo que no es nada recomendable para evitar males mayores en caso de sufrir una vulnerabilidad como la de esta ocasión.
No es el primer problema de seguridad conocido en Spotify
Hace tal solo unos meses, Spotify también fue noticia por una base de datos poco segura. En ella albergaba alrededor de 300.000 cuentas de usuarios. Estas fueron robadas y utilizadas por delincuentes informáticos, tal y como informa TechCrunch.
Al igual que esta ocasión, Spotify reseteó las contraseñas de los usuarios y les instaba a cambiarlas por seguridad a la mayor brevedad posible. Tras percatarse de la vulnerabilidad, la compañía actuó de oficio para solventar la incidencia.