La semana pasada se hacía eco por todos los medios la noticia que afirmaba que Dropbox, estaba enviando correos electrónicos a determinados usuarios del servicio de almacenamiento en la nube para que procediesen con el cambio de su contraseña de acceso al servicio. Concretamente, era a aquellos que llevaban sin cambiarla desde el año 2012. Esto puso en alarma a la gran mayoría de usuarios de Dropbox, ya que todo parecía a que la plataforma donde millones de usuarios guardan sus documentos, fotos, vídeos u otra información podría estar siendo atacada.
En ese momento Dropbox indicaba que era como medida preventiva, pero finalmente, ayer reconocía que el servicio había sido hackeado y que el ataque se había saldado con el robo de más de 68 millones de cuentas. Por lo tanto, Dropbox se unía a otras empresas como LinkedIn, MySpace, VK.com y Tumblr, que han sufrido violaciones de datos recientemente.
Pues bien, ahora Spotify podría estar en el punto de mira para ser el siguiente en añadirse a la lista, aunque recordemos que el pasado mes de abril, aparecieron cientos de credenciales de cuentas del servicio de música en streaming en el sitio Pastebin. Y es que Spotify, ha decidido forzar el restablecimiento de las contraseñas a un buen número de usuarios, a los que les ha enviado un correo electrónico informándoles de la situación.
Spotify asegura que únicamente es como medida preventiva
En el mensaje, Spotify dice que es como medida preventiva y en consecuencia al robo de las cuentas de Dropbox, ya que muchos usuarios pueden estar utilizando las mismas credenciales para identificarse en ambos servicios. Al final del mensaje, la plataforma de música indica a los usuarios que no se preocupen, ya que nadie ha accedido a sus cuentas ni ha ocurrido ningún problema en sus sistemas, negando por lo tanto una posible violación de datos.
Además, añade que Spotify no ha sido hackeado y que realizan un seguimiento continuo de sitios como Pastebin con mucha regularidad para comprobar si aparecen credenciales de Spotify, procediendo a su verificación en caso afirmativo, y en cuyo caso se notifica a los usuarios para que cambien las contraseñas.
Por lo tanto, parece que la medida es totalmente preventiva, pero lo cierto es que no es una buena práctica para nuestra seguridad y privacidad, usar las mismas credenciales de acceso para diferentes servicios, ya que el robo en uno de ellos, puede provocar que tengan control sobre el resto.