Anche Spotify viene "hackerato"

La società di musica in streaming chiede agli utenti Android il cambio di password

Qualche giorno fa era toccato a eBay. Un attacco hacker al cuore del colosso californiano e la compromissione di milioni di account. Adesso la storia di ripete, e questa volta a finire nel mirino dei cybercriminali è la Spotify Ltd, azienda leader della musica in streaming on demand. A darne notizia è la stessa società svedese, che ha prima pubblicato un post sul proprio blog, e poi ha inviato una mail agli utenti Android chiedendo di aggiornare l'applicazione e di reinserire la password quando si accede all'account. L'attacco a Spotify, in ogni caso, sarebbe più contenuto rispetto a quello ricevuto da eBay. O almeno è questo quello che fanno trapelare da Londra. Le comunicazioni ufficiali parlano di una falla grazie alla quale qualcuno è riuscito ad avere accesso non autorizzato ai sistemi e dati interni della società, che comunque non ha riguardato alcuna informazione relativa a password, dettagli o modalità di pagamento.   Ecco la lettera che gli utenti di Spotify stanno ricevendo in queste ore via email: Sono stati rilevati degli accessi non autorizzati ai nostri sistemi e a dati interni aziendali, perciò volevamo informarvi sulle misure precauzionali che abbiamo intrapreso. Non appena c'è stata la prima segnalazione, abbiamo avviato immediatamente un'indagine. In Spotify, trattiamo la sicurezza delle informazioni e la protezione dei dati con la massima priorità, ed è per questo che ti stiamo contattando. Dall'indagine risulta che è stato effettuato un unico accesso ai dati di un solo utente e che non riguardava alcuna informazione relativa a password, dettagli o modalità di pagamento. Sulla base delle nostre ricerche, non abbiamo rilevato alcun ulteriore rischio per gli altri utenti, a seguito di tale episodio. Trattiamo questi episodi con la massima serietà e, come misura precauzionale generale, chiederemo nei prossimi giorni ad alcuni utenti Spotify di re-inserire lpassword e username per accedere ai loro account. Come ulteriore misura di sicurezza, stiamo chiedendo a tutti gli utenti Android di aggiornare l'App Spotify seguendo le istruzioni indicate qui sotto: Google Play (per la maggior parte utenti Android): La maggioranza degli utenti riceverà un messaggio automatico sull'App Spotify contenente la richiesta di scaricare e installare la nuova versione del servizio, come riportato qui sotto: Se non vedi questo messaggio nei prossimi giorni, ti preghiamo di usare questo link che ti indirizzerà direttamente a Google Play per avere accesso all'ultima versione del servizio e ti guiderà nel processo di installazione della nuova versione di Spotify. Amazon AppStore per Android (es. Kindle Fire): Aggiorneremo la tua App nei prossimi giorni. Se Spotify ti suggerisce un aggiornamento, ti preghiamo di seguire le istruzioni. Come sempre, Spotify non consiglia l'istallazione di applicazioni Android da provider diversi da Google Play, Amazon Appstore o m.spotify.com. Al momento non ci sono raccomandazioni specifiche per gli utenti iOS e Windows Phone. Vi ricordiamo che le playlist in modalità offline dovranno essere nuovamente scaricate e rese disponibili offline nella nuova versione dell'applicazione. Ci scusiamo per gli eventuali disagi e vi ringraziamo per la comprensione, si tratta di misure precauzionali necessarie per assicurare la tutela della qualità del nostro servizio e la protezione dei nostri utenti. Abbiamo, infatti, implementato le azioni necessarie per rafforzare la sicurezza generale dei nostri sistemi e assicurare la protezione dei vostri dati, che per noi rappresentano sempre una priorità. Nel corso dei prossimi giorni adotteremo altre misure per aumentare ulteriormente la sicurezza degli utenti. Oskar Stål, CTO, Spotify