Normalmente, cuando una compañía anuncia que el acceso no autorizado se ha identificado en su sistema significa que un hack exitoso ha tenido lugar. A continuación, ofrecen una disculpa pública y la noticia de que una gran cantidad de datos de los clientes han sido robados.
Spotify acaba de pasar por ese proceso de presentación de informes el acceso no autorizado a su sistema, pero con una peculiaridad: se accesó sólo a los datos de un usuario.
Spotify no está tomando ningún riesgo, sin embargo, y se comunicará con algunos de sus usuarios a reingresar sus datos de acceso sólo para estar seguro. Estoy asumiendo que aquellos usuarios que se han contactado, sus cuentas están almacenadas en el servidor que se ha comprometido. Acceso a través de la aplicación de Spotify para Android también se está estudiando ya que es donde el acceso no autorizado se originó. Si utiliza Spotify en su dispositivo Android vas a tener que actualizar, con una actualización que aparecerá en los próximos días.
La semana pasada, eBay anunció que había sido hackeado hace un par de meses y todos los usuarios necesitan cambiar sus contraseñas. Muchos han fruncido el ceño sobre la respuesta de eBay a un supuesto hack, especialmente el hecho de que esperaron tanto tiempo para decirle a todo el mundo. Así que la noticia de Spotify "nos han pirateado, pero todos excepto este persona están bien" hace un cambio agradable. También es bueno ver que ellos ha sido muy cautelosos y han aumento la seguridad casi de inmediato.
Por supuesto, esto no puede ser el fin del asunto. Por ahora Spotify ha identificado una cuenta comprometida, pero el hacker pudo haber cubierto sus huellas muy bien.
No hay comentarios:
Publicar un comentario