Il colosso dello streaming musicale Spotify ha dato il via a una campagna per il reset della password che coinvolge circa 350.000 utenti. Gli interessati in questi giorni potrebbero ricevere un messaggio che chiede loro di modificare non appena possibile il codice segreto di accesso al servizio.
Spotify sta chiedendo ad alcuni utenti di cambiare la password
È la conseguenza di quanto scoperto dai ricercatori Noam Rotem e Ran Locar di vpnMentor: un enorme database da 72 GB contenente oltre 380 milioni di record, alcuni dei quali relativi a username e password in grado di consentire l’accesso ai profili di Spotify oltre a informazioni personali e indirizzi email specificati in fase di registrazione.
L’origine dell’archivio è sconosciuta, con tutta probabilità da associare ai tanti leak che si sono susseguiti nell’ultimo periodo in seguito alla compromissione di piattaforme e servizi online. vpnMentor afferma di averlo scoperto il 3 luglio e di aver contattato il gigante dello streaming una settimana più tardi, mettendolo al corrente.
Va sottolineato che non si tratta della conseguenza di un attacco messo a segno nei confronti di Spotify. Come sempre accade, il consiglio migliore è quello di non utilizzare la stessa password per l’accesso a più account e, ancor più importante, di non sceglierne una troppo semplice da indovinare.