Preciso redefinir minha senha do Spotify após a última violação de dados?

Spotify redefiniu as senhas de vários de seus usuários após identificar uma falha de segurança que poderia ter exposto os dados da conta. A plataforma de streaming de música enviou uma notificação de violação de dados ao Gabinete do Procurador-Geral em Califórnia, que descreveu o que aconteceu, quais informações estavam envolvidas e que medidas o Spotify tomou para resolver a matéria. Segue-se a notícia recente de que pelo menos 300.000 contas Spotify acredita-se que tenham sido hackeados no início deste ano, com endereços de e-mail, credenciais de login e outros dados do usuário expostos.

A lei da Califórnia exige que as organizações notifiquem os residentes cujas informações pessoais não criptografadas podem ter sido acessadas por partes não autorizadas. Se for necessário enviar uma notificação a mais de 500 residentes da Califórnia, uma amostra da notificação deve ser enviada eletronicamente ao procurador-geral do estado. Este foi o caso de Spotify neste caso, com a notificação aparecendo na forma de uma carta enviada após uma notificação de e-mail de redefinição de senha para cada usuário afetado.

O notificação de amostra é datado de 9 de dezembro de 2020, mas, nele, o Spotify estima que a vulnerabilidade de segurança data de 9 de abril de 2020 e diz que foi descoberta em 12 de novembro de 2020. Afirma que as informações de registro dos usuários afetados - incluindo seu endereço de e-mail, nome de exibição, senha, sexo e data de nascimento - pode ter sido exposto a determinados negócios parceiros. Além de redefinir as senhas dos usuários afetados e enviar e-mails de notificação para eles, Spotify diz que uma investigação interna foi conduzido e que quaisquer parceiros de negócios que possam ter tido acesso aos dados foram contatados e solicitados a excluí-los, caso ainda seja o caso.

Os usuários do Spotify devem redefinir suas senhas?

Como observado, Spotify entrou em contato com os usuários afetados pela violação e solicitou que redefinissem suas senhas. Os usuários que não receberam um e-mail de redefinição de senha e que puderam continuar usando o Spotify sem a necessidade de redefinir sua senha não deveriam ter sido afetados pela violação. Spotify também observa que tem "nenhuma razão para acreditar que qualquer uso não autorizado das informações ocorreu ou ocorrerá."

No entanto, a notificação de violação de dados, juntamente com o recente hack aparente, deve dar aos usuários uma pausa para pensar. Embora não haja razão para acreditar Spotify foi vítima de quaisquer outras violações ou hacks desconhecidos, sempre existe a possibilidade e, quanto mais antiga for a senha, maior será a probabilidade de ter sido exposta. Os especialistas em segurança costumam dizer que as senhas de qualquer conta devem ser alteradas a cada um ou três meses. Embora isso possa parecer exagero, os usuários do Spotify e de outros serviços online devem se perguntar quando foi a última vez que alteraram suas senhas. Se foi há muito tempo, podem ser necessárias alterações de senha.

Fonte: Gabinete do Procurador-Geral da Califórnia

Alec Baldwin responde à tragédia do tiroteio no set de ferrugem