Vulnerabilidad en Spotify expone contraseñas y datos personales

Vulnerabilidad en Spotify expone contraseñas y datos personales

por

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)