Spotify contraseña y usuario

Spotify contraseña y usuario

Cómo cambiar la contraseña de spotify sin correo electrónico

En una notificación de violación de datos presentada ante la oficina del fiscal general de California, el gigante de la música en streaming dijo que los datos expuestos “pueden haber incluido la dirección de correo electrónico, su nombre de visualización preferido, la contraseña, el género y la fecha de nacimiento sólo a ciertos socios comerciales de Spotify.” La compañía no nombró a los socios comerciales, pero añadió que Spotify “no hizo esta información accesible al público.”
Spotify dijo que la vulnerabilidad existía desde el 9 de abril, pero no se descubrió hasta el 12 de noviembre. Pero como en la mayoría de los avisos de violación de datos, Spotify no dijo cuál era la vulnerabilidad ni cómo quedaron expuestos los datos de las cuentas de los usuarios.
“Hemos llevado a cabo una investigación interna y nos hemos puesto en contacto con todos nuestros socios comerciales que pueden haber tenido acceso a la información de su cuenta para asegurarnos de que se ha eliminado cualquier información personal que se les haya revelado inadvertidamente”, decía la carta.
El portavoz de Spotify, Adam Grossberg, confirmó que un “pequeño subgrupo” de usuarios de Spotify está afectado, pero no dio una cifra concreta. Spotify tiene más de 320 millones de usuarios y 144 millones de suscriptores.

Cómo cambiar la contraseña de spotify en la aplicación

Este artículo ha sido redactado por Luigi Oppido. Luigi Oppido es el propietario y operador de Pleasure Point Computers en Santa Cruz, California. Luigi tiene más de 25 años de experiencia en la reparación de ordenadores en general, recuperación de datos, eliminación de virus y actualizaciones. También es el presentador del programa Computer Man Show, que se emite en la emisora KSQD y que cubre el centro de California desde hace más de dos años.
Este artículo fue escrito por Luigi Oppido. Luigi Oppido es el propietario y operador de Pleasure Point Computers en Santa Cruz, California. Luigi tiene más de 25 años de experiencia en reparación de ordenadores en general, recuperación de datos, eliminación de virus y actualizaciones. También es el presentador del programa Computer Man Show! que se emite en KSQD cubriendo el centro de California desde hace más de dos años. Este artículo ha sido visto 294.123 veces.

Acceso a spotify

“El jueves 12 de noviembre, Spotify descubrió una vulnerabilidad en nuestro sistema que expuso inadvertidamente la información de registro de tu cuenta de Spotify, que puede haber incluido la dirección de correo electrónico, tu nombre de visualización preferido, la contraseña, el sexo y la fecha de nacimiento sólo a ciertos socios comerciales de Spotify”, se explica.
“Spotify no hizo pública esta información. Estimamos que esta vulnerabilidad existía desde el 9 de abril de 2020 hasta que la descubrimos el 12 de noviembre de 2020, cuando tomamos medidas inmediatas para corregirla.”
“No tenemos motivos para creer que se haya producido o se vaya a producir un uso no autorizado de su información, sin embargo, le instamos a que cambie las contraseñas de todas las demás cuentas en línea para las que utilice la misma dirección de correo electrónico y la misma contraseña”, se añade.
Este es el tercer incidente de seguridad que afecta a la empresa en los últimos meses. Hace unos días un hacktivista que se hacía llamar “Daniel” secuestró la página de Spotify para artistas, publicando mensajes de apoyo a Taylor Swift y Donald Trump.
Unos días antes, a finales de noviembre, los investigadores de seguridad descubrieron una base de datos en la nube que contenía los datos de acceso de hasta 350.000 usuarios de Spotify y que probablemente formaba parte de una campaña de relleno de credenciales.

El restablecimiento de la contraseña de spotify no funciona

Los investigadores han encontrado una base de datos no segura en Internet que contiene más de 380 millones de registros individuales, incluidas las credenciales de inicio de sesión que se aprovecharon para entrar en entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información sensible, como los nombres de usuario y las contraseñas de las personas, las direcciones de correo electrónico y los países de residencia.
El tesoro de datos estaba almacenado en un servidor Elasticsearch no seguro que fue descubierto por vpnMentor. Tanto el origen como los propietarios de la base de datos siguen siendo desconocidos. Sin embargo, los investigadores pudieron validar la veracidad de los datos ya que Spotify confirmó que la información había sido utilizada para estafar tanto a la empresa como a sus usuarios.
Para contextualizar, el “credential stuffing” es un ataque automatizado de toma de posesión de cuentas durante el cual los ciberdelincuentes se valen de bots para martillear los sitios con intentos de inicio de sesión utilizando credenciales de acceso robadas de violaciones de datos ocurridas en otros sitios hasta que encuentran la combinación correcta de credenciales de acceso “antiguas” y un nuevo sitio web y obtienen el acceso. Por lo general, la aplicación de algún tipo de autenticación multifactorial mitiga las posibilidades de que las cuentas se vean comprometidas, pero Spotify no admite esta opción.

Entradas relacionadas

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad