Según informan desde el blog de Spotify, las cuentas de usuario de su servicio (email, contraseña, etc) creadas antes del 20 de diciembre del año pasado están comprometidas. En Genbeta lo comentamos a principios de enero, así que si te enteraste por nosotros puedes considerarte a salvo. Por lo menos en su base de datos las contraseñas están codificadas (hash) y salteadas (salt), así que conseguir la contraseña real no es una tarea trivial aunque con tiempo y ganas es posible.
Tirón de orejas a Spotify por este fallo enorme de seguridad, que no solo les afecta a ellos sino que puede comprometer todos los demás servicios web que uses, si perteneces a la mayoría de las personas que solo tienen una contraseña para todos sus servicios. Sin duda una buena ocasión para recordar que es muy recomendable usar diferentes contraseñas para cada servicio y además cambiarlas cada pocos meses, aunque tengamos que usar un gestor de contraseñas para recordarlas.
Vía | Blog oficial de Spotify
Ver 4 comentarios