Un fallo de seguridad de Spotify expone cientos de miles de cuentas, ¿afecta a la tuya?

Tristemente cada vez es más habitual que las grandes plataformas de Internet sufran importantes brechas de seguridad en las que se ponen en peligro los datos de los usuarios de esta, exponiéndose y haciéndose con ellos los hackers. En este caso le ha tocado a Spotify, la plataforma de música, que ha visto cómo varios cientos de miles de sus cuentas han sido expuestas a los hackers, que como es evidente no van a hacer nada bueno con ellas. En esta ocasión una vez más han conseguido hacerse con los datos clave que permiten acceder a las cuentas libremente.

Más de 350000 cuentas comprometidas

No es ni mucho menos un número despreciable de cuentas las que se han visto comprometidas ahora. Algo que hemos conocido gracias a TechChrunch, que ha podido contactar con Spotify para confirmar que la plataforma ha tenido que restablecer la contraseña de estas cuentas, que al menos en este caso no han sido expuestas a hackers, sino a algunos de los socios comerciales de la plataforma. Esto no le resta importancia a la brecha, por lo que Spotify ha decidido restablecer la cuenta de estos usuarios de los que se han visto comprometidos sus datos.

Ha sido ante el fiscal general de California donde Spotify ha reconocido que la información de más de 350.000 usuarios, que contenía el nombre, la contraseña, la dirección de correo electrónico, el sexo y la fecha de nacimiento han sido expuestos por este fallo de seguridad. Spotify asegura que ya se ha puesto en contacto con las empresas que pudieron acceder a estos datos para que los borraran de inmediato de sus servidores. Spotify achaca esta exposición de los datos a un fallo de software. Desde la plataforma no han advertido ningún uso no autorizado de estos datos, o lo que es lo mismo, que más allá de haber accedido a estos datos no ha hecho nada reseñable con ellos que pueda preocupar a los usuarios.

¿Cómo saber si nos afecta esta exposición de datos?

Es muy sencillo, ya que Spotify ha enviado correos electrónicos a los usuarios afectados para que estos restablezcan sus datos. Por tanto si no has recibido uno de estos correos electrónicos puedes estar tranquilo, ya que tu cuenta no habrá sido afectada. De lo contrario, sí que te encontrarás con uno de estos correos electrónicos en los que se nos emplaza a restablecer nuestra contraseña. Ahora bien, en caso de haber sido víctima, el restablecimiento de la contraseña no te habrá evitado que tus datos personales hayan estado expuestos para varias empresas que colaboran con la plataforma de streaming.

En el caso de que recibas este correo de Spotify con la advertencia de que tu cuenta ha podido estar expuesta, lo mejor es que restablezcas la contraseña también en esos otros sitios web, apps y servicios de streaming en los que cuentes con la misma contraseña. Porque ese es el gran error que cometemos, ya que en el momento que se expone una contraseña, esta permite a los hackers acceder también a todos esos lugares.