Spotify

Se você usa o Spotify, talvez essa seja uma boa hora para rever a segurança do seu cadastro: no último sábado (23), uma lista contendo dados de acesso e informações complementares de centenas (talvez milhares) de contas no serviço foi publicada no Pastebin.

A informação vem do TechCrunch, que afirma ter contatado vários usuários a partir dos emails encontrados na lista para confirmar se os dados disponibilizados ali são válidos. E são: as pessoas que responderam não só afirmaram ter contas no Spotify como confirmaram a existência de anormalidades que sugerem acesso indevido a elas.

Muitos usuários notaram que músicas desconhecidas apareceram na lista de faixas ouvidas recentemente. Outros descobriram músicas que eles nunca tinham escutado adicionadas em suas playlists. Houve casos mais graves: algumas pessoas tentaram acessar o serviço, mas não conseguiram porque o email cadastrado ou a senha foram alterados.

Além desses casos, há relatos de usuários que só perceberam anormalidades ao receber emails confirmando a alteração de dados cadastrais sem que esse procedimento tenha sido realizado por eles.

Exemplos de relatos encontrados no Twitter:

To the person who hacked my Spotify account: I hope you get hit by a car

— Erica Borne (@erica_borne) April 25, 2016

98 Degrees, O Town, Dream, Ryan Cabrera? Who hacked my Spotify and put this tour together?

— Mikel Hoffman (@Hoff_the_hook) April 25, 2016

Não está claro como esses dados foram vazados. Apesar de ter lidado com problemas de segurança no ano passado, o Spotify informou que os seus servidores não sofreram nenhum tipo de invasão recentemente. Uma das hipóteses é a de que esses dados tenham sido capturados por mecanismos de pishing scam, por meio de login em páginas falsas do Spotify ou via malwares, o que não seria difícil: um invasor pode oferecer um app malicioso que se passa por uma interface mais intuitiva do Spotify, só para exemplificar.

O que se sabe é que a lista é bem organizada e contém milhares de contas. Além de email e senha, há entre as informações relacionadas tipo de conta (Premium, Família etc.), data de renovação e país de origem da assinatura — a lista contém contas de várias partes do mundo.

Um representante do Spotify explicou ao TechCrunch que a companhia monitora o Pastebin e outros sites regularmente. Quando informações de usuários do serviço são encontradas nessas páginas, a primeira providência da empresa é confirmar a sua autenticidade. Se constatado que os dados são legítimos, somente então os usuários envolvidos são contatados para tomar as medidas cabíveis.

Esse processo pode ser demorado (não deveria, mas enfim). Talvez isso explique o fato de, até agora, não haver registros de notificações do Spotify referentes ao problema. Conforme já explicado, vários usuários perceberam anormalidades em suas contas de formas variadas, mas em nenhum caso houve contato direto por parte da empresa.

Spotify - lista

Diante disso, convém ter proatividade. Não dá para checar se a sua conta foi afetada porque a página no Pastebin não está sendo divulgada abertamente para proteger os usuários listados. A melhor ação a ser feita, portanto, é mudar a sua senha desde já ou ao menos dar uma boa olhada em sua conta: se notar qualquer coisa estranha, redefina a sua senha o quanto antes.

Se você utiliza o mesmo login e senha em outros sites populares (prática não recomendada, mas muito comum), considere também mudar os seus dados nesses serviços.

Infelizmente, listas como essa não são incomuns. O que causa estranheza nesta história é que, normalmente, esses dados são vendidos ou trocados por invasores em fóruns e páginas obscuras. A razão para a lista ter sido divulgada publicamente é que é um mistério.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como sair do Spotify ou desconectar sua conta de outros dispositivos
Como sair do Spotify ou desconectar sua conta de outros dispositivos
Como adicionar pessoas no Spotify [Seguir e Atividade]
Como adicionar pessoas no Spotify [Seguir e Atividade]
Como baixar e usar o Spotify na Smart TV
Como baixar e usar o Spotify na Smart TV
Teve o Spotify hackeado? Saiba como recuperar sua conta
Teve o Spotify hackeado? Saiba como recuperar sua conta
Como mudar o e-mail de cadastro do Spotify
Como mudar o e-mail de cadastro do Spotify
Como fazer um QR Code do Spotify para músicas e playlists
Como fazer um QR Code do Spotify para músicas e playlists
Como mudar o endereço no Spotify [e resolver problemas]
Como mudar o endereço no Spotify [e resolver problemas]
Como usar o Spotify offline [baixar músicas]
Como usar o Spotify offline [baixar músicas]
O mistério do nome de usuário Spotify com letras e números
O mistério do nome de usuário Spotify com letras e números
Spotify Kids: como criar conta para as crianças ouvirem música online
Spotify Kids: como criar conta para as crianças ouvirem música online