Por Shelby Carpenter | Forbes | 19 de febrero de 2016.
El mundo de hackers de sombrero negro es noticia de nuevo, esta vez, por la publicación en línea de cientos de cuentas de usuarios Premium de Spotify.
La información de los usuarios apareció en tres diferentes datos en línea vuelca en Pastebin el lunes pasado. Cada página contenía direcciones de correo electrónico con sus correspondientes contraseñas para Spotify. En el caso de algunas cuentas, también incluía el país de origen, tipos de cuenta (como prime o gratuita), y las fechas de renovación de la cuenta.
Forbes ha confirmado con más de 80 usuarios que la información de las filtraciones era la correcta, 15 de ellos también confirmaron que las contraseñas filtradas eran exclusivas de Spotify.
Un portavoz de Spotify dijo lo siguiente acerca de la filtración: “Monitoreamos con regularidad Pastebin y otros sitios. Cuando nos encontramos con credenciales de Spotify, primero verificamos que sean auténticas, y si lo son, inmediatamente notificamos a los usuarios afectados para que cambien sus contraseñas.”
Sin embargo, la gran mayoría de los usuarios con los que Forbes habló no habían sido notificados por Spotify que sus datos habían sido comprometidos. La compañía dijo a los usuarios que la contactaron que sus cuentas no habían sido hackeadas y que su información estaba a salvo.
La identidad del hacker o hackers responsables aún se desconoce. Dos de las publicaciones de datos de usuario fue tuiteada por @hacked_emails esta semana, y uno de ellos (eliminado desde entonces), contenía la siguiente firma: “Esta mierda fue filtrada por su seguro servidor, Protocolo de Internet.” Un paquete de datos filtrados el miércoles era similar a otra fuga de información de usuarios de Spotify reportada por la revista Newsweek en noviembre, mientras que los otros dos posts eran más recientes.
Aún no está claro cómo se obtuvieron los datos de la cuenta de Spotify. Aunque un número de esas contraseñas eran exclusivas de Spotify, podrían haber sido obtenidas por los hackers que usan un programa para descifrar diferentes combinaciones de contraseñas en lugar de un entrar al sistema de Spotify en sí.
Los datos de las cuentas filtradas no incluían ninguna credencial de pago, pero el gran temor de los usuarios es si la información de las tarjetas de crédito también se había visto comprometida. “No van a publicar gratis la información de las formas de pago cuando pueden venderla”, dijo una de las víctimas de la descarga de datos, que también trabaja en seguridad cibernética en Silicon Valley. “Esto es como marketing que muestra que van a vender en el mercado negro. La mayoría de los hackeos buscan obtener un beneficio económicos, es por eso que van por servicios de alto valor como Spotify Premium. “Las credenciales de Spotify Premium son cotizadas en la web oscuro, ya que los compradores pueden usar el servicio por un menor costo que el de la suscripción oficial.
Spotify es el segundo servicio de streaming de música más popular en Estados Unidos, sólo después de Pandora. En junio de 2015 tenía más de 20 millones de suscriptores y 75 millones de usuarios activos.