Início » Antivírus e Segurança » Troque a sua senha: dados de centenas de contas do Spotify foram divulgados no Pastebin

Troque a sua senha: dados de centenas de contas do Spotify foram divulgados no Pastebin

Emerson Alecrim Por

Spotify

Se você usa o Spotify, talvez essa seja uma boa hora para rever a segurança do seu cadastro: no último sábado (23), uma lista contendo dados de acesso e informações complementares de centenas (talvez milhares) de contas no serviço foi publicada no Pastebin.

A informação vem do TechCrunch, que afirma ter contatado vários usuários a partir dos emails encontrados na lista para confirmar se os dados disponibilizados ali são válidos. E são: as pessoas que responderam não só afirmaram ter contas no Spotify como confirmaram a existência de anormalidades que sugerem acesso indevido a elas.

Muitos usuários notaram que músicas desconhecidas apareceram na lista de faixas ouvidas recentemente. Outros descobriram músicas que eles nunca tinham escutado adicionadas em suas playlists. Houve casos mais graves: algumas pessoas tentaram acessar o serviço, mas não conseguiram porque o email cadastrado ou a senha foram alterados.

Além desses casos, há relatos de usuários que só perceberam anormalidades ao receber emails confirmando a alteração de dados cadastrais sem que esse procedimento tenha sido realizado por eles.

Exemplos de relatos encontrados no Twitter:

Não está claro como esses dados foram vazados. Apesar de ter lidado com problemas de segurança no ano passado, o Spotify informou que os seus servidores não sofreram nenhum tipo de invasão recentemente. Uma das hipóteses é a de que esses dados tenham sido capturados por mecanismos de pishing scam, por meio de login em páginas falsas do Spotify ou via malwares, o que não seria difícil: um invasor pode oferecer um app malicioso que se passa por uma interface mais intuitiva do Spotify, só para exemplificar.

O que se sabe é que a lista é bem organizada e contém milhares de contas. Além de email e senha, há entre as informações relacionadas tipo de conta (Premium, Família etc.), data de renovação e país de origem da assinatura — a lista contém contas de várias partes do mundo.

Um representante do Spotify explicou ao TechCrunch que a companhia monitora o Pastebin e outros sites regularmente. Quando informações de usuários do serviço são encontradas nessas páginas, a primeira providência da empresa é confirmar a sua autenticidade. Se constatado que os dados são legítimos, somente então os usuários envolvidos são contatados para tomar as medidas cabíveis.

Esse processo pode ser demorado (não deveria, mas enfim). Talvez isso explique o fato de, até agora, não haver registros de notificações do Spotify referentes ao problema. Conforme já explicado, vários usuários perceberam anormalidades em suas contas de formas variadas, mas em nenhum caso houve contato direto por parte da empresa.

Spotify - lista

Diante disso, convém ter proatividade. Não dá para checar se a sua conta foi afetada porque a página no Pastebin não está sendo divulgada abertamente para proteger os usuários listados. A melhor ação a ser feita, portanto, é mudar a sua senha desde já ou ao menos dar uma boa olhada em sua conta: se notar qualquer coisa estranha, redefina a sua senha o quanto antes.

Se você utiliza o mesmo login e senha em outros sites populares (prática não recomendada, mas muito comum), considere também mudar os seus dados nesses serviços.

Infelizmente, listas como essa não são incomuns. O que causa estranheza nesta história é que, normalmente, esses dados são vendidos ou trocados por invasores em fóruns e páginas obscuras. A razão para a lista ter sido divulgada publicamente é que é um mistério.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tiago Celestino
Bem legal esse site. Fui verificar meu email, apenas o da Adobe deu problema.
Tiago Celestino
Sério que usaram o Facebook como "Central de Atendimento"? Putz!
Bruno Feliciano
Eu fui um dos premiados... Semana passada alguém invadiu a minha conta e mudou a senha e o e-mail de login. Após muitas idas e vindas com o suporte deles (eu só consegui abrir um ticket através do Facebook!!!!) eles me devolveram a conta.
Zanac_Compile
Acorda pra cuspir que já são meio dia, guasca.
Maxnoob
"Zzzzzzzzzzzz..."
Keaton
Acreditava que o pastebin já teria apagado essa lista, assim como ele sempre fez com outros leaks... porém a lista continua disponível... (eles deveriam apagar essa lista, sério - spoiler: algumas as senhas realmente funcionam) E por sorte, minha senha não está lá. Update: O pastebin apagou a lista... porém um certo site fez cópia.
Anakin
a gente reconhece que é fan quando começa a usar abreviações haha
Zanac_Compile
Que vergonha essa lambança... Autenticação dois fatores e 1Password mandam lembranças! Minha conta abandonada do Spotify com uma senha gigante e exclusiva gerada pelo 1Password está cagan... e andando pra tudo isso. Nunca um software desses é tão obrigatório como dos últimos anos pra cá.
Baidu feat MC Brinquedo

Esse pessoal que ainda não pagou a matéria "Teoria do Sarcasmo I" não consegue usar direito os comentários.

Baidu Instalado Com Sucesso!
Esse pessoal que ainda não pagou a matéria "Teoria do Sarcasmo I" não consegue usar direito os comentários.
Diego de Oliveira Soares
Já mudei a minha, ainda bem que era uma senha que já tinha mudado em outras contas. Minha preocupação é que sou "Premium" e tem os dados do cartão...
Caleb Enyawbruce

eu nunca me cadastrei no spotify... uma preocupação a menos

Ramon Gonzalez
eu nunca me cadastrei no spotify... uma preocupação a menos
Heitor89
Rapaz, acho que vc descobriu minha senha...BDM está na minha playlist.
Danillo Nunes
Isso que dá eu comentar sem ler a matéria, haha. :P
Exibir mais comentários