In estate era giunta la notizia del “ritrovamento” online, durante un progetto di mappatura web, di un database non crittografato da circa 72Gb contenente oltre 380 milioni di password.
I ricercatori, dopo aver analizzato la situazione hanno contattato i servizi violati avvertendo le società potenzialmente coinvolte.
Secondo i ricercatori, circa 350.000 utenti Spotify avevano subito una violazione, tramite servizi esterni, delle loro credenziali d’accesso: indirizzo email e password.
Per evitare il fenomeno del Credential Stuffing (l’utilizzo delle informazioni d’accesso di un servizio per provare ad accedere ad un altro), Spotify ha effettuato un reset delle password.
C’è qualcuno di voi che si è visto resettare la password nell’ultimo periodo? Purtroppo questa notizia non è certo una novità, cose del genere accadono tutti i giorni e il consiglio è quello di non usare la stessa password su più servizi!
