Spotify, centinaia di credenziali pubblicate online. È data leak?

Spotify, servizio che offre lo streaming on demand di brani musicali di migliaia di autori, è in queste ore al centro di un presunto data leak.

Su Pastebin è infatti comparso un file di testo contenente alcune centinaia di account all’apparenza ascrivibili ad utenti abbonati al servizio (utenti paganti).
Per ciascun account Premium vengono indicati i dati di accesso (indirizzo email e password) insieme con la nazionalità del legittimo proprietario.

Diciamo subito che esaminando il file, compaiono – almeno allo stato attuale – solo due nomi di utenti italiani. Non è però dato sapere se quello appena pubblicato sia solamente “un assaggio” dell’intero database sottratto a Spotify.

L’azienda, da parte, sua nega di aver subito qualsiasi aggressione e che tutti i dati degli utenti sono al sicuro.

Stanno tuttavia arrivando segnalazioni di utenti che hanno trovato, nella propria cronologia di Spotify, brani mai ascoltati prima oppure hanno lamentato il reset della password di accesso.

“Non abbiamo subìto alcuna aggressione e monitoriamo con regolarità Pastebin oltre ad altri siti similari. Quando ci imbattiamo nella pubblicazione di credenziali di accesso Spotify innanzi tutto verifichiamo che siano autentiche quindi notifichiamo immediatamente l’incidente esortando l’utente a modificare la password scelta in precedenza“, ha commentato la società.

La lista degli account potenzialmente sottratti a Spotify è stata appena rimossa dai gestori di Pastebin ma è ancora facile da trovare attingendo alla cache del motore di ricerca di Google.