El popular servicio de música on-line Spotify no ha podido recibir peor regalo. El día que anunciaba que han alcanzado la cifra de un millón de usuarios en todo el mundo, se ven obligados a reconocer que han sido crackeados. Los piratas informáticos se han hecho con miles de claves de acceso que podrían permitirles capturar los datos personales o de facturación. Los números de las tarjetas de crédito de los usuarios de pago no están comprometidos, aseguran.
Los responsables de Spotify han colocado un mensaje de alerta en el blog de la compañía. Según cuentan, la semana pasada un grupo desconocido les dijo que sus protocolos habían sido comprometidos. "Tras una investigación, hemos llegado a la conclusión de que ese grupo ha conseguido hacerse con información que podría permitirles probar con un gran número de passwords, encontrando los correctos posiblemente". En cristiano, que se han hecho con las claves.
En el blog cuentan que la información ha estado accesible por un error descubierto y reparado el 19 de diciembre pasado. Pero no creían que el fallo hubiese sido aprovechado.
Usando las claves, los piratas podrían conseguir datos como la información de registro, dirección de correo, datos personales del usuario o el contenido de sus facturas, si es de pago. "Todos los datos de pago son manejado por un proveedor seguro externo", aclaran.
Por todo esto, los responsables de Spotify recomiendan encarecidamente a los usuarios que se registraron antes del 19 de diciembre de 2008 que cambien su contraseña. El problema se agrava en el caso de que se use la misma para otros servicios, como cuentas de correo o banca electrónica. Toca cambiar todas las contraseñas por seguridad.