lunes, 26 de mayo de 2014

Otra intrusión, esta vez Spotify. Solo un usuario afectado

Tras la reciente comunicación de eBay sobre la intrusión en sus sistemas, en esta ocasión es Spotify la que ha anunciado un acceso no autorizado a sus sistemas y datos internos.

Spotify es un servicio de música digital que te da acceso a millones de canciones, permite la reproducción de música vía streaming en múltiples sistemas operativos.

En un comunicado de Oskar Stål, CTO (Chief Technical Officer ) de Spotify, ha reconocido la intrusión y el acceso a datos internos. Sin embargo, curiosamente también afirma que solo se han visto comprometidos los datos de un usuario, sin incluir contraseña ni ningún otro dato financiero o de pago. La compañía se ha comunicado con este usuario de forma individual.

"Our evidence shows that only one Spotify user’s data has been accessed and this did not include any password, financial or payment information. We have contacted this one individual."

Como medida de seguridad adicional, Spotify va a recomendar a los usuarios de Android la actualización de la aplicación. Si la aplicación sugiere al usuario la actualización, se deben seguir las instrucciones.  Además Spotify recuerda que no se deben instalar aplicaciones desde otros sitios que no sean Google Play, Amazon Appstore o la propia web del servicio https://m.spotify.com/. Igualmente tampoco hay recomendaciones para los usuarios de iOS y Windows Phone.

De igual forma, en los próximos días algunos usuarios deberán reintroducir su nombre y contraseña.

Como según ha indicado la propia compañía no se ha visto afectada la información personal de los usuarios no se recomienda el cambio de contraseña. Si bien, tampoco estaría de más recordar las medidas de seguridad habituales: como no emplear la misma contraseña en diferentes sitios, cambiar regularmente la "password", así como emplear caracteres y símbolos en la contraseña. Usar de la misma contraseña en múltiples servicios hace al usuario vulnerable ante otros ataques.

Como en otras ocasiones quedan preguntas en el aire, especialmente una: ¿Cómo es posible que solo se haya visto afectado un usuario?

Más información:

Important Notice to Our Users

una-al-dia (21/05/2014) Intrusión en eBay


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada