Nos últimos dias, uma série de usuários brasileiros relataram no Twitter que suas contas do Spotify foram invadidas.
Em geral, alguém acessa a conta do usuário para alterar o e-mail e senha, impedindo o acesso; ou para fazer coisas como alterar sua imagem de perfil e adicionar playlists.
A usuária Andréia Amorim recebeu um e-mail dizendo que seu login e senha do Spotify foram expostos em um fórum. Ela enviou ao Tecnoblog uma captura de tela:
Outros usuários também foram afetados recentemente:
Basicamente recebi um e0mail do Spotify falando que o email da minha conta tinha sido alterado.
Não consigo mudar minha senha, pois ele fala que a atual está incorreta, mas consigo logar nos dispositivos usando a mesma senha (?)
— Caio de Aquino ⭐ Sessão Comentada (@caiodaquino) January 19, 2018
Que medo, @SpotifyAjuda. Alguém entrou no meu perfil, mudou minha foto e me add em umas 3 playlists malucas.
— tatizoca (@tadsh) January 19, 2018
Alô @SpotifyBR @SpotifyAjuda @Spotify alteraram o meu e-mail e minha senha, e eu não fui eu que fiz isso!!! Agora não consigo entrar, descadastraram meu e-mail. Alguém me ajuda????
— Analu 💎 (@analubastian) January 16, 2018
bicho tem alguém usando meu spotify e eu to fritando pra saber quem é pq eu nunca passei senha pra nenhuma pessoa
— april ludgate (@ahsatna) January 19, 2018
“A equipe do Spotify já está analisando esses casos”, diz a empresa ao Tecnoblog. E em um artigo de ajuda, ela explica que, “quando uma conta é invadida, geralmente é devido a uma violação de segurança de outro serviço”.
Ou seja, se você usa a mesma senha para vários serviços, invasores podem tentar acessar seu perfil do Spotify — que não oferece autenticação por dois fatores, piorando o problema.
Em 2016, ocorreu um caso semelhante. Centenas de credenciais para o Spotify – incluindo nomes de usuário e senhas – apareceram no site Pastebin, e alguns clientes notaram que suas contas foram invadidas. Na época, a empresa disse que não foi hackeada, e que monitora o Pastebin regularmente para “avisar imediatamente os usuários afetados a trocar de senha”.
O que fazer
Se sua conta foi invadida, visite o link spotify.com/password-reset para redefinir a senha; depois, acesse sua conta e clique em “Sair de todos os dispositivos”.
Então, acesse o formulário de contato e selecione Login > “Eu não consigo entrar no Spotify” > “Ainda preciso de ajuda” e descreva o problema. Você também pode entrar em contato via @SpotifyAjuda pelo Twitter.
E para evitar problemas futuros, utilize uma senha única para acessar o Spotify, e evite compartilhá-la com outros usuários. Como o serviço não oferece verificação em duas etapas, esta é a melhor forma de se manter seguro.
Colaborou: Jean Prado.