Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

cl Estados Unidos

  • Global
  • Argentina
  • Chile
  • España
  • México

Temas Calientes

Vulnerabilidad en Spotify expone contraseñas y datos personales

15

avatar_tricky tricky hace 3 años

spotify_pwned

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)

Publicado el jueves 05 de marzo de 2009, a las 15:52 horas (GMT -3).

15 Comentarios

Vulnerabilidad en Spotify expone contraseñas y datos personales

Thumb up 0 Thumb down 0 avatar_Mumo Mumo dijo hace 3 años

Y uno que ocupa la misma contraseña para todo

Responder
Thumb up 0 Thumb down 0 avatar_Marcelificus Marcelificus dijo hace 3 años

Eso les pasa por cagaos a los europeos muajauaajuajaaujaua... sufran su error binarios por wnes ^^


Yo de suerte de toooodos mis foros blog o lo que sea tengo contraseñas unicas para cada lugar jojojojo al igual que los correos ^^

Responder
Thumb up 0 Thumb down 0 avatar_Satyri Satyri dijo hace 3 años

No lo conocía, se ve genial, alguien tiene alguna invitacion para darme?

Responder
Thumb up 0 Thumb down 0 avatar_Saint Saint dijo hace 3 años

Se robaron los hash de los passwords? Meh.

Responder
Thumb up 0 Thumb down 0 avatar_Brian Brian dijo hace 3 años

1- Lamentable que no encripten esa información usando al menos un simple MD5 con una llave

2- Pienso que lo hackearon merecidamente por no ser tan abiertos a la hora de ofrecer su servicio, limitandolo a unos pocos paises sabiendo que la red debe estar abierta a todo el mundo

Responder
Thumb up 0 Thumb down 0 avatar_hikaru86 hikaru86 dijo hace 3 años

Y a quien le importa, yo conocia esa aplicaion, pero ni con proxy la haces funcionar, asique nose que tanta BLGOSFERA O TWITTER sera, porque aca en america latina ni mencionen ese software.

Responder
Thumb up 0 Thumb down 0 avatar_alvareo alvareo dijo hace 3 años

@Satyri: No te serviría de mucho. Lo digo por experiencia, ya que en otro sitio pedí una invitación, me la dieron, y cuando la ingresé en Spotify, se me dio el error de que no estaba disponible en mi país.

Responder
Thumb up 0 Thumb down 0 avatar_NIGGER NIGGER dijo hace 3 años

Ni siquiera necesitas invite. Es cosa de usar un proxy inglés y listo.

Invite yourself from anywhere:
1) go to http://www.daveproxy.co.uk/ or http://defilter.co.uk/
2) enter the following URL: https://www.spotify.com/en/get-started/
3) Create your account, for UK postcode - check http://www.postcodesearch.org.uk/

Los proxies esos, tambien deben servir para ver los programas de BBC, digo yo.

Responder
Thumb up 0 Thumb down 0 avatar_Fabio Fabio dijo hace 3 años

No hay que usar la misma contraseña para los servicios críticos xD

Responder
Thumb up 0 Thumb down 0 avatar_Rodolfo Rodolfo dijo hace 3 años

Que tanto si todos pusimos que vivimos en el reino unido y que nuestro codigo postal es de londres :P

Responder
Thumb up 0 Thumb down 0 avatar_iRock iRock dijo hace 3 años

Al final, toda esta basura de redes sociales, servicios online y web 2.0 = inseguridad y pérdida de la privacidad.

Responder
Thumb up 0 Thumb down 0 avatar_erika erika dijo hace 3 años

he colocado spotify..con una contraseña, k gentilmente me enviaron..funcionaba..hasta k microsoft..me lo cerró..lo he vuelto a colocar...pedí una contraseña....y nada..ya no funciona más..es cosa de windows vista?...no creo k me robaran nada....danke..al programa k estaba muy bien en los 3 días k funcionö....?erika(mejor no pudo escribir..creo se entienda...

Responder
Thumb up 0 Thumb down 0 avatar_erika erika dijo hace 3 años

..no me funciona ..ni con invitación...microsoft me lo desconecta,uyyy k mal se escribe akï...danke..lo k pudo decir es funcionaba..muy bien..3 dias..erika

Responder
Thumb up 0 Thumb down 0 avatar_jetonifero jetonifero dijo hace 3 años

esto se parece a lo de betaid xD

Responder
Thumb up 0 Thumb down 0 avatar_el zurdo el zurdo dijo hace 3 años

he descargado spotify y me pide un nombre y la contraseña. que tengo que hacer? que contraseña hay que poner? gracias

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.