Ogni sito ha avuto a che fare con attacchi degli cybercriminali o meglio conosciuti come Hacker. Anche Spotify è finito nel mirino di questi personaggi. Che poi hanno pensato bene di intercettare e rubare dati personali di molti utenti iscritti al sito. Ci si chiede come sia stato possibile arrivare a questo risultato, ma la verità è che è fin troppo facile riuscirci. Spotify invita sempre i propri utenti a cambiare password frequentemente.
Spotify: Cosa è successo agli account degli utenti?
Un gruppo di cybercriminali è riuscito ad accedere ai dati di 350mila account di Spotify senza bisogno di violarne i sistemi, archiviando poi il bottino su un database cloud non protetto che è stato individuato per caso e rimosso. La storia è un susseguirsi di eventi che hanno come comune denominatore la scarsa attenzione. Il tutto parte da alcuni titolari degli account di Spotify. Il fatto di non cambiare spesso la password o diversificarle può permettere agli hacker di trovare una porta che può essere facilmente aperta.
Anche gli hacker hanno commesso un errore?
Anche i cybercriminali hanno lasciato traccia del loro passaggio. Hanno archiviato i record dei dati sottratti agli account violati su un database non protetto. Quindi chiunque con accesso a un browser avrebbe potuto vedere e accedere ai dati sottratti, senza bisogno di utilizzare delle credenziali d’accesso o senza decriptare il database. Ed è esattamente ciò che è accaduto. Ran Locar e Noam Rotem del team del sito vpnMentor che si occupano della sicurezza in rete stavano eseguendo una scansione di internet alla ricerca di dati non protetti, quando si sono imbattuti in un database contenente oltre 380 milioni di record, comprese le credenziali di accesso e altri dati utente sottratti da Spotify.
Spotify: ha invitato a cambiare password
Spotify saputo l’accaduto ha immediatamente interrotto l’accesso attraverso i dati trafugati e informato gli utenti coinvolti invitandoli a cambiare password. C’è un ultimo dettaglio: i ricercatori di sicurezza hanno infatti trovato i record degli indirizzi Ip utilizzati dai criminali per camuffare la propria posizione durante le loro operazioni. Da qui nasce una domanda spontanea che vi espongo: è davvero possibile proteggere i propri dati anche cambiando spesso le password? Come diceva Manzoni “ai posteri l’ardua sentenza”.
Leggi anche: Facebook 2020: il giallo dei post rimossi senza nessun motivo
Gli ingegneri italiani nella lotta contro i cybercriminali
