Seguridad

Hackeadas centenares de cuentas de Spotify

Spotify

Una lista con credenciales de cuentas de Spotify (incluyendo direcciones de correo electrónico, nombres de usuarios, contraseñas, país o tipos de cuentas) ha sido revelada.

La ciberdelincuencia, al igual que los ladrones del mundo físico, aguardan en cualquier esquina, esperando el resquicio o el despiste que les permita hacerse con el preciado botín. Para mayor gravedad, sus ataques, aunque esperados, son impredecibles en cuanto a su víctima concreta y, por ende, difíciles de prevenir y de atajar a tiempo.

Es lo que presumiblemente ha ocurrido en el último caso de ciberataque a gran escala conocido, el que afecta a cientos de cuentas de Spotify, el popular servicio de música en ‘streaming’. Según recoge Techcrunch, una lista con credenciales de distintas cuentas de Spotify (incluyendo direcciones de correo electrónico, nombres de usuarios, contraseñas, país o tipos de cuentas) habría sido publicada en el portal Pastebin, demostrando así que el sistema de seguridad de este servicio fue comprometido hace unos días.

La compañía asegura que sus servidores no han sido hackeados y que todos los registros de usuarios están a salvo, pero lo cierto es que decenas de usuarios cuyos datos aparecen en esa lista habrían ya denunciado su caso en las redes sociales. Todos ellos han visto cómo, en el menor de los casos, se agregaban nuevas canciones a sus listas de reproducción sin su permiso y, en el peor de los escenarios, cómo se cambiaba la dirección de correo electrónico asociada a su cuenta para impedirle el acceso a la misma.

No hay datos bancarios comprometidos

La parte buena, si la hay, de toda esta vulneración de la seguridad de Spotify es que los datos de pago de los usuarios están a salvo, al menos hasta donde se sabe a día de hoy. En ese sentido, parece que el fin último de los hackers era la reventa de credenciales ‘premium’ en el mercado negro, una práctica que sin embargo se puede ver completamente arruinada gracias a las políticas de protección de esta app.

En ese sentido, muchos usuarios recibieron mails alertando del cambio de titularidad en el correo electrónico, pudiendo revertir y denunciar la situación al instante. Sin embargo, otros muchos aún están tratando con el servicio de atención al cliente de Spotify para tratar de bloquear los accesos ilegítimos a sus cuentas y reestablecer su propiedad original. Los menos están, afirma el portal norteamericano, luchando para poderle demostrar a Spotify que son los dueños reales de sus cuentas.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.