En el mundo del ciberespacio nadie está a salvo de los hackers y Spotify no es la excepción. La aplicación no quedó exenta de estos cibercriminales quienes filtraron y expusieron los datos de los usuarios y sus cuentas Premium. La información circuló en Pastebin el lunes pasado.
Cada página mostraba direcciones de correo electrónico con sus correspondientes contraseñas para Spotify, dejando a los usuarios totalmente vulnerables. Asimismo, en algunas cuentas, se podía conocer el país de origen, si era prime o gratuita y las fechas de renovación de cada cuenta.
Forbes ha podido confirmar la información con más de 80 usuarios, constatando que los datos filtrados eran correctos; 15 de ellos también confirmaron que las contraseñas difundidas le pertenecían exclusivamente a Spotify.
Un portavoz de Spotify declaró sobre el incidente: “Monitoreamos con regularidad Pastebin y otros sitios. Cuando nos encontramos con credenciales de Spotify, primero verificamos que sean auténticas, y si lo son, inmediatamente notificamos a los usuarios afectados para que cambien sus contraseñas.” explicó.
Sin embargo, el gigante de la música streaming no había notificado a las víctimas sobre el ataque. La mayoría de los usuarios a los que Forbes entrevistó, expresaron no haber sido notificados por Spotify. Por su parte, la compañía le dijo a los usuarios que los contactaron, que sus cuentas no habían sido hackeadas y que su información estaba a salvo.
Pese a que los datos filtrados no incluían ninguna credencial de pago, el gran miedo de los afectados es que la información de las tarjetas de crédito se haya visto comprometida. “No van a publicar gratis la información de las formas de pago cuando pueden venderla”, dijo una de las víctimas, que además trabaja en seguridad cibernética en Silicon Valley. “Esto es como marketing que muestra que van a vender en el mercado negro» aclaró.
La identidad de los hackers aún es un misterio. Dos de las divulgaciones que se le hicieron a los datos de los usuarios, provenían de la cuenta de Twitter @hacked_emails y una de ellas, que ya fue eliminada, dejó la siguiente firma: “Esta mierda fue filtrada por su seguro servidor, Protocolo de Internet.”
Los hackers no pierden el tiempo para generar pánico en internet, al dejar claro que los archivos corren un grave peligro y que «la seguridad» de algunas páginas es casi una ilusión. De hecho, aún se desconoce cómo se obtuvieron los datos de Spotify. La verdad es que estos ‘anonymous’ no requieren de un gran esfuerzo para conseguir lo que desean y más cuando existe dinero de por medio.
Esta compañía es la segunda más popular en Estados Unidos en cuanto a servicios de música streaming, después de Pandora. En junio de 2015 tenía más de 20 millones de suscriptores y 75 millones de usuarios activos, lo que la convierte en una pieza muy apetitosa para los dementores de la internet.