Quasi tutti tra voi useranno Spotify, o per lo meno sapranno di cosa stiamo parlando. D’altronde ci troviamo di fronte al più grande servizio di musica in streaming legale e su abbonamento, che in pochi anni è riuscito ad “insinuarsi” sui dispositivi di milioni di utenti. La piccola startup svedese è cresciuta esponenzialmente dall’ottobre del 2008 ad oggi, ergendosi a vero e proprio colosso dell’entertainment su PC, Smart TV e device mobile.
Essendo una piattaforma ampiamente utilizzata, non è raro che Spotify possa presentare alcuni problemi, focalizzati in alcuni casi sulla privacy dei suoi stessi utenti. E’ quello che è successo nelle ultime ore, a quanto si legge sulle pagine del portale Engadget, considerando che l’azienda sta informando alcuni dei suoi clienti di aver resettato le password ad alcuni profili in quanto colpiti da una falla che avrebbe potuto metterne a rischio i dati personali. Più nello specifico, i vertici della “S verde” hanno fatto sapere alla stampa specializzata che un problema nel sistema interno ha esposto le informazioni personali degli account privati ad alcuni partner commerciali, tra cui indirizzo email, nome, password, sesso e data di nascita.
Maggiori dettagli sulla falla che ha colpito Spotify sono poi arrivati in seguito alla pubblicazione di un documento depositato presso l’ufficio del Procuratore Generale della California, in cui però la compagnia non è andata a specificare quali aziende potrebbero aver visualizzato – e magari utilizzato per i propri database – i dati e le informazioni esposte. Tuttavia, è cosa certa che i gestori si siano immediatamente messi in contatto con i partner interessati per accertarsi dell’avvenuta cancellazione. Sappiamo inoltre che la scoperta del bug è stata fatta il 12 novembre del 2020, ma si sospetta che questa falla esistesse addirittura dal 9 aprile di quest’anno.
Sempre Spotify ha tenuto a sottolineare che solo un piccolissimo sottoinsieme di utenti è stato colpito dal bug software, che ora è stato corretto e risolto. Proprio per questo motivo è stato disposto il reset delle password per i profili interessati.