Spotify è il servizio di streaming musicale più diffuso al mondo. Conta infatti più di 380 milioni di utenti, di cui circa la metà sono abbonati al servizio Premium. Un numero così alto di utenti fa ovviamente gola agli hacker, che negli ultimi tempi hanno preso di mira gli appassionati di musica con i loro attacchi volti a impossessarsi delle credenziali di accesso agli account personali.
Perché gli hacker si impossessano degli account Spotify?
È facile intuire perché un truffatore voglia impossessarsi delle credenziali di accesso a un account bancario, mentre è più difficile immaginare cosa possa fare un hacker una volta impossessatosi di un account Spotify. Certo, potrà ascoltare musica gratis (almeno fino a quando l’utente se ne accorge e annulla il pagamento automatico), ma è davvero tutto qui? Ovviamente la risposta è un po’ più complicata di come si potrebbe pensare.
Molti account Spotify che vengono rubati vengono poi rivenduti sul mercato nero a utenti ignari, che a loro volta diventeranno però vittime di truffa. Gli account rubati vengono infatti spesso disattivati, o comunque viene eliminata la carta di pagamento associata, quindi gli acquirenti si ritrovano con un account inutilizzabile.
C’è però anche un altro motivo. Il numero di ascolti è diventato un dato molto importante per gli artisti, soprattutto quelli emergenti: più un artista è ascoltato, più avrà possibilità di diventare famoso e ottenere un contratto favorevole con una casa discografica. Non solo: più un artista viene ascoltato e più sarà in cima alle classifiche di ascolto, e verrà consigliato molto più spesso ai vari utenti. Gli account Spotify rubati vengono a volte utilizzati proprio per “gonfiare” gli ascolti in modo non naturale.
Che metodi utilizzano gli hacker per rubare gli account Spotify?
Sono diversi i metodi usati dagli hacker per impossessarsi degli account Spotify. Alcuni sono metodi “classici”, usati anche per altri tipi di attacchi informatici; altri sono invece metodi specifici pensati appositamente per essere utilizzati con Spotify.
1. Password rubate
A volte gli hacker riescono a impossessarsi di interi database di credenziali di accesso a un servizio particolare. Queste credenziali, generalmente composte da coppie di nomi utente e password, vengono poi utilizzate per provare a forzare altri account. Gli utenti che utilizzano sempre la stessa password rischiano così di vedersi sottrarre non solo l’account che è stato oggetto del furto, ma anche tutti gli altri che usano le stesse credenziali. È proprio così che molti account Spotify vengono sottratti ai legittimi proprietari.
2. App non ufficiali
Spotify offre due servizi: uno gratuito e uno a pagamento. Quello gratuito ha alcune limitazioni e soprattutto contiene pubblicità: per questo, molti utenti preferiscono optare per l’abbonamento. Alcuni però vogliono ottenere gli stessi vantaggi del servizio a pagamento senza sborsare un centesimo: per farlo si affidano solitamente ad apposite app che sarebbero in grado di fornire questa opportunità. Molte di queste app, però, sono in realtà dei rischi per la sicurezza: nel momento in cui si inseriscono i propri dati di accesso all’account Spotify, questi verranno rubati dagli hacker.
3. Phishing
Uno dei metodi più usati per impossessarsi dei dati personali degli utenti è il phishing. Quando si subisce un attacco di questo tipo, si riceve un messaggio apparentemente legittimo in cui viene richiesto di collegarsi a un sito e inserire le proprie credenziali di accesso. Solitamente nel messaggio si fa riferimento a un qualche problema tecnico che richiede appunto l’accesso al proprio account. Se non ci si rende conto della truffa, le proprie credenziali di accesso finiscono in mano agli hacker, che possono così impossessarsi dell’account Spotify.
Come capire se il proprio account Spotify è stato rubato
Spesso ci si accorge del furto quando non si riesce più ad accedere al proprio account. Non è però sempre così: a volte gli hacker non modificano le credenziali di accesso ma semplicemente aggiungono altri utenti allo stesso account. In questo caso, potrebbe non essere così immediato rendersi conto del problema. Alcuni indizi che possono far pensare a un furto sono la presenza di playlist sconosciute, la riproduzione di brani diversi da quelli selezionati e l’associazione di un account Facebook diverso dal proprio.
Come proteggersi
Per evitare di perdere l’accesso al proprio account Spotify, è necessario seguire alcuni semplici consigli.
Usare solo app ufficiali
Bisognerebbe evitare di usare client non ufficiali, anche se promettono di poter usufruire del servizio premium a costo zero. Questi client sono infatti spesso delle trappole.
Usare password sicure e univoche
Usare una password sicura dovrebbe ormai essere una prassi: bisogna utilizzare numeri, lettere e caratteri speciali, e scegliere una password che sia lunga almeno 12 caratteri. È però necessario anche non riciclare la stessa password per più servizi diversi. In questo modo, anche se una password viene rubata in un altro attacco, gli altri account personali non risulteranno compromessi.
Usare una VPN
Per avere una protezione ancora più completa si può ricorrere a una connessione VPN gratuita. Di per sé, una VPN permette di crittografare tutto il traffico, in modo da proteggere tutti i dati inviati. Scegliendo una VPN con funzionalità antimalware, inoltre, si può far fronte anche alla maggior parte degli attacchi utilizzati dagli hacker per rubare gli account Spotify. Ad esempio, probabilmente si riuscirà a riconoscere i client non ufficiali che contengono malware.