Acabo de recibir un correo electrónico de lo que parece ser Spotify (firmado por spotify.com), donde sugieren que mi contraseña se ha filtrado.
Esto trae dos preguntas:
- ¿Cómo sabían que usé la misma contraseña para los dos servicios, si las contraseñas estaban correctamente procesadas y selladas? ¿Esto implica que están almacenando incorrectamente la contraseña?
- ¿Es posible averiguar qué servicio se vio comprometido para que pueda dejar de usarlo / cambiar la contraseña de otros servicios que pueden haber usado una contraseña similar *?
La parte relevante del correo electrónico se muestra a continuación
Usuario de Hi Spotify
Para proteger su cuenta de Spotify, hemos restablecido su contraseña. Esto es porque creemos que puede haber sido comprometido durante una filtración en otro servicio con el que usas la misma contraseña.
¡No te preocupes! Esto es puramente una medida de seguridad preventiva. Nadie ha accedido a su cuenta de Spotify y sus datos están seguros.
* Sé que el procedimiento estándar para cualquier pérdida de contraseña es cambiar todas las contraseñas para todo el mundo ... pero solo soy humano (y también perezoso)
ACTUALIZACIÓN
En aras de la integridad, me puse en contacto con Spotify y respondieron con:
Lamentablemente, no podemos proporcionar más información sobre el Estado de sus detalles en otros servicios.