Μια λίστα με «εκατοντάδες» username, password, τύπο συνδρομής και ημερομηνία αυτόματης ανανέωσης μελών του Spotify, της δημοφιλούς υπηρεσίας διαδικτυακής ροής μουσικής εντόπισε το TechCrunch στο pastebin, εντούτοις η εταιρεία αρνείται κατηγορηματικά ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στους διακομιστές της.

Από την άλλη, η λίστα (με ημερομηνία 23 Απριλίου 2016) που εντόπισε το γνωστό τεχνολογικό σάιτ περιέχει ένα στοιχείο που δείχνει ότι η λίστα δεν μπορεί να είναι τόσο παλιά ώστε να είναι άχρηστη (τις ημερομηνίες αυτόματης ανανέωσης των συνδρομών).

Από την επικοινωνία που είχε το TechCrunch με μέλη τα στοιχεία των οποίων βρίσκονται στη λίστα μεταφέρεται πως κάποιοι διαπίστωσαν ότι δεν μπορούσαν να χρησιμοποιήσουν πλέον το e-mail τους για την είσοδο στο λογαριασμό τους, άλλοι ότι είχε καταγραφεί η αναπαραγωγή τραγουδιών που δεν αναγνωρίζουν, ή ότι ο λογαριασμός τους χρησιμοποιείται από άλλη συσκευή.

Το γεγονός δείχνει ότι υπάρχουν χρήστες που δεν παίρνουν στα σοβαρά τον κίνδυνο διαρροής των στοιχείων τους και παρά τις ενημερώσεις ασφαλείας που λαμβάνουν όποτε καταγραφεί σχετικό περιστατικό, δεν αλλάζουν password. Κάποια παραμένουν έγκυρα, σχολιάζουν στο TechChrunch μηχανικοί ασφαλείας της ESET.

Η σύσταση προς τους συνδρομητές του Spotify παραμένει: αλλάξτε password και παραμείνετε σε εγρήγορση όταν λαμβάνεται e-mail που φαίνεται να προέρχονται από την υπηρεσία, ενώ στην ουσία είναι πλαστά με σκοπό να σας παραπλανήσουν (phishing mail).

H υπηρεσία παρέχεται και στην Ελλάδα από το Σεπτέμβριο του 2013 και τα στοιχεία που δημοσιεύονται στο pastebin δεν αποκλείεται να προέρχονται από προηγούμενο hacking. Το TechCrunch δεν παραπέμπει στην επίμαχη λίστα (αφού έτσι θα αποκάλυπτε και τα στοιχεία των θυμάτων), αναφέρει όμως πως σε αυτή περιέχονται στοιχεία όχι μόνο από συνδρομητές στις ΗΠΑ αλλά και άλλες χώρες.

tech.in.gr

Headlines