Spotify

Se você usa o Spotify, talvez essa seja uma boa hora para rever a segurança do seu cadastro: no último sábado (23), uma lista contendo dados de acesso e informações complementares de centenas (talvez milhares) de contas no serviço foi publicada no Pastebin.

A informação vem do TechCrunch, que afirma ter contatado vários usuários a partir dos emails encontrados na lista para confirmar se os dados disponibilizados ali são válidos. E são: as pessoas que responderam não só afirmaram ter contas no Spotify como confirmaram a existência de anormalidades que sugerem acesso indevido a elas.

Muitos usuários notaram que músicas desconhecidas apareceram na lista de faixas ouvidas recentemente. Outros descobriram músicas que eles nunca tinham escutado adicionadas em suas playlists. Houve casos mais graves: algumas pessoas tentaram acessar o serviço, mas não conseguiram porque o email cadastrado ou a senha foram alterados.

Além desses casos, há relatos de usuários que só perceberam anormalidades ao receber emails confirmando a alteração de dados cadastrais sem que esse procedimento tenha sido realizado por eles.

Exemplos de relatos encontrados no Twitter:

To the person who hacked my Spotify account: I hope you get hit by a car

— Erica Borne (@erica_borne) April 25, 2016

98 Degrees, O Town, Dream, Ryan Cabrera? Who hacked my Spotify and put this tour together?

— Mikel Hoffman (@Hoff_the_hook) April 25, 2016

Não está claro como esses dados foram vazados. Apesar de ter lidado com problemas de segurança no ano passado, o Spotify informou que os seus servidores não sofreram nenhum tipo de invasão recentemente. Uma das hipóteses é a de que esses dados tenham sido capturados por mecanismos de pishing scam, por meio de login em páginas falsas do Spotify ou via malwares, o que não seria difícil: um invasor pode oferecer um app malicioso que se passa por uma interface mais intuitiva do Spotify, só para exemplificar.

O que se sabe é que a lista é bem organizada e contém milhares de contas. Além de email e senha, há entre as informações relacionadas tipo de conta (Premium, Família etc.), data de renovação e país de origem da assinatura — a lista contém contas de várias partes do mundo.

Um representante do Spotify explicou ao TechCrunch que a companhia monitora o Pastebin e outros sites regularmente. Quando informações de usuários do serviço são encontradas nessas páginas, a primeira providência da empresa é confirmar a sua autenticidade. Se constatado que os dados são legítimos, somente então os usuários envolvidos são contatados para tomar as medidas cabíveis.

Esse processo pode ser demorado (não deveria, mas enfim). Talvez isso explique o fato de, até agora, não haver registros de notificações do Spotify referentes ao problema. Conforme já explicado, vários usuários perceberam anormalidades em suas contas de formas variadas, mas em nenhum caso houve contato direto por parte da empresa.

Spotify - lista

Diante disso, convém ter proatividade. Não dá para checar se a sua conta foi afetada porque a página no Pastebin não está sendo divulgada abertamente para proteger os usuários listados. A melhor ação a ser feita, portanto, é mudar a sua senha desde já ou ao menos dar uma boa olhada em sua conta: se notar qualquer coisa estranha, redefina a sua senha o quanto antes.

Se você utiliza o mesmo login e senha em outros sites populares (prática não recomendada, mas muito comum), considere também mudar os seus dados nesses serviços.

Infelizmente, listas como essa não são incomuns. O que causa estranheza nesta história é que, normalmente, esses dados são vendidos ou trocados por invasores em fóruns e páginas obscuras. A razão para a lista ter sido divulgada publicamente é que é um mistério.

Leia | Como bloquear alguém no Spotify

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.