Alcuni hacker organizzati sono riusciti a mettere le mani sui dati di 350 mila account di Spotify, senza neanche avere la necessità di addentrarsi nei sistemi, e salvando tutto quanto su un database cloud non protetto, per caso circoscritto e poi cancellato. Come riportato da ‘wired.it‘, la cosa è stata possibile per la scarsa attenzione che alcuni user hanno purtroppo dimostrato. Sappiamo che in genere le password da ricordare sono tante, a volte troppe: proprio per questo ci si affida ad un password manager, oppure si tenta comunque di diversificarle al meglio possibile, anche se c’è qualcuno che ha scelto di utilizzare sempre la stessa per tutti i propri account.
Un errore di sicurezza che purtroppo compiono ancora in molti, e che, nel caso specifico, ha consentito ai cyber-criminali di sfruttare un deposito di credenziali rubate, e, pazientemente, tentare ogni combinazione tra nome utente e password disponibili, fino a riuscire ad entrare. Le abilità informatica non fanno la differenza in questa circostanza: gli hacker in questione, in effetti, hanno sbagliato a propria volta, essendo stati scoperti (tramite l’archiviazione dei record dei dati su un database privo di protezione) ed il loro bottino cancellato (per la fortuna dei 350 mila utenti i cui account era stati bucati).
Una volta informata del problema di sicurezza, Spotify ha proceduto subito alla sospensione dell’accesso attraverso i dati rubati, e messo al corrente gli utenti impattati, invitandoli a cambiare password (questa volta magari utilizzandone una che non hanno già in precedenza scelto per altri account). Capiamo che la memoria spesso fa brutti scherzi, ma la sicurezza informatica non ammette svarioni di questo genere, che purtroppo non perdonano. Se avete qualche domanda da farci il box dei commenti in basso è a vostra disposizione: vi risponderemo nel più breve tempo possibile.