Vulnerabilidad en Spotify expone contraseñas y datos personales

Publicado el 5-3-2009 a las 15:52 por tricky

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)

Compartir Compartir
Publicado por tricky el 5 de March 2009 en la categoría Internet con los tags , . Tiene 16 comentarios.

16 Comentarios

Vulnerabilidad en Spotify expone contraseñas y datos personales

Deja tu Comentario ↓
Mumo

DesaprobarAprobar6Mumo dijo el 5-3-2009 a las 16:29:

1

Y uno que ocupa la misma contraseña para todo

Marcelificus

DesaprobarAprobar1Marcelificus dijo el 5-3-2009 a las 16:43:

2

Eso les pasa por cagaos a los europeos muajauaajuajaaujaua… sufran su error binarios por wnes ^^

Yo de suerte de toooodos mis foros blog o lo que sea tengo contraseñas unicas para cada lugar jojojojo al igual que los correos ^^

Satyri

DesaprobarAprobar0Satyri dijo el 5-3-2009 a las 17:07:

3

No lo conocía, se ve genial, alguien tiene alguna invitacion para darme?

Saint

DesaprobarAprobar-1Saint dijo el 5-3-2009 a las 17:13:

4

Se robaron los hash de los passwords? Meh.

Brian

DesaprobarAprobar0Brian dijo el 5-3-2009 a las 17:33:

5

1- Lamentable que no encripten esa información usando al menos un simple MD5 con una llave

2- Pienso que lo hackearon merecidamente por no ser tan abiertos a la hora de ofrecer su servicio, limitandolo a unos pocos paises sabiendo que la red debe estar abierta a todo el mundo

hikaru86

DesaprobarAprobar0hikaru86 dijo el 5-3-2009 a las 17:54:

6

Y a quien le importa, yo conocia esa aplicaion, pero ni con proxy la haces funcionar, asique nose que tanta BLGOSFERA O TWITTER sera, porque aca en america latina ni mencionen ese software.

alvareo

DesaprobarAprobar0alvareo dijo el 5-3-2009 a las 18:02:

7

@Satyri: No te serviría de mucho. Lo digo por experiencia, ya que en otro sitio pedí una invitación, me la dieron, y cuando la ingresé en Spotify, se me dio el error de que no estaba disponible en mi país.

NIGGER

DesaprobarAprobar-1NIGGER dijo el 5-3-2009 a las 18:33:

8

Ni siquiera necesitas invite. Es cosa de usar un proxy inglés y listo.

Invite yourself from anywhere:
1) go to http://www.daveproxy.co.uk/ or http://defilter.co.uk/
2) enter the following URL: https://www.spotify.com/en/get-started/
3) Create your account, for UK postcode – check http://www.postcodesearch.org.uk/

Los proxies esos, tambien deben servir para ver los programas de BBC, digo yo.

Fabio

DesaprobarAprobar0Fabio dijo el 5-3-2009 a las 20:07:

9

No hay que usar la misma contraseña para los servicios críticos xD

lenguao.com » Blog Archive » La nueva manera de escuchar música

DesaprobarAprobar-4lenguao.com » Blog Archive » La nueva manera de escuchar música dijo el 5-3-2009 a las 20:26:

10

[...] de todas las buenas críticas (y algunas malas) a la nueva killer app del año, me decidí a probar Spotify, el servicio de música en streaming del [...]

Rodolfo

DesaprobarAprobar0Rodolfo dijo el 6-3-2009 a las 02:14:

11

Que tanto si todos pusimos que vivimos en el reino unido y que nuestro codigo postal es de londres :P

iRock

DesaprobarAprobar-1iRock dijo el 6-3-2009 a las 12:13:

12

Al final, toda esta basura de redes sociales, servicios online y web 2.0 = inseguridad y pérdida de la privacidad.

erika

DesaprobarAprobar-2erika dijo el 16-3-2009 a las 17:56:

13

he colocado spotify..con una contraseña, k gentilmente me enviaron..funcionaba..hasta k microsoft..me lo cerró..lo he vuelto a colocar…pedí una contraseña….y nada..ya no funciona más..es cosa de windows vista?…no creo k me robaran nada….danke..al programa k estaba muy bien en los 3 días k funcionö….?erika(mejor no pudo escribir..creo se entienda…

erika

DesaprobarAprobar-2erika dijo el 16-3-2009 a las 18:04:

14

..no me funciona ..ni con invitación…microsoft me lo desconecta,uyyy k mal se escribe akï…danke..lo k pudo decir es funcionaba..muy bien..3 dias..erika

jetonifero

DesaprobarAprobar-1jetonifero dijo el 14-7-2009 a las 20:03:

15

esto se parece a lo de betaid xD

el zurdo

DesaprobarAprobar-1el zurdo dijo el 7-8-2009 a las 15:38:

16

he descargado spotify y me pide un nombre y la contraseña. que tengo que hacer? que contraseña hay que poner? gracias

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?