Contraseña de Spotify comprometida

Navega tus respuestas
5

Acabo de recibir un correo electrónico de lo que parece ser Spotify (firmado por spotify.com), donde sugieren que mi contraseña se ha filtrado.

Esto trae dos preguntas:

  1. ¿Cómo sabían que usé la misma contraseña para los dos servicios, si las contraseñas estaban correctamente procesadas y selladas? ¿Esto implica que están almacenando incorrectamente la contraseña?
  2. ¿Es posible averiguar qué servicio se vio comprometido para que pueda dejar de usarlo / cambiar la contraseña de otros servicios que pueden haber usado una contraseña similar *?

La parte relevante del correo electrónico se muestra a continuación

  

Usuario de Hi Spotify

     

Para proteger su cuenta de Spotify, hemos restablecido su contraseña. Esto es   porque creemos que puede haber sido comprometido durante una filtración en   otro servicio con el que usas la misma contraseña.

     

¡No te preocupes! Esto es puramente una medida de seguridad preventiva. Nadie   ha accedido a su cuenta de Spotify y sus datos están seguros.

* Sé que el procedimiento estándar para cualquier pérdida de contraseña es cambiar todas las contraseñas para todo el mundo ... pero solo soy humano (y también perezoso)

ACTUALIZACIÓN

En aras de la integridad, me puse en contacto con Spotify y respondieron con:

  

Lamentablemente, no podemos proporcionar más información sobre el   Estado de sus detalles en otros servicios.

    
pregunta Joseph Young 23.08.2016 - 19:55
fuente

4 respuestas

5

Es bastante simple.

Ejecutan un trabajo por lotes que comprueba cada contraseña en la lista filtrada y la suya coincidente. Esa verificación se realiza exactamente de la misma manera que cuando inicias sesión manualmente.

Como puede ver, luego restablecen su contraseña y le notifican.

    
respondido por el Julie Pelletier 23.08.2016 - 20:03
fuente
1
  

¿Cómo sabían que usé la misma contraseña para los dos servicios, si las contraseñas estaban correctamente procesadas y selladas? ¿Esto implica que están almacenando incorrectamente la contraseña?

No, no lo hace. Todo lo que deben hacer es obtener su contraseña en texto sin cifrar de la filtración , y luego codificarla una vez para ver si coincide con la contraseña que tienen. Por lo tanto, implica que el sitio filtrado (desconocido) almacenó las contraseñas de manera incorrecta, no que Spotify lo haga.

(No es seguro que sepan que las contraseñas coinciden; simplemente podrían restablecer la contraseña para todas las personas cuyo correo electrónico aparezca en la fuga, por si acaso. Después de todo, mucha gente reutiliza las contraseñas).

  

¿Es posible averiguar qué servicio se vio comprometido para que pueda dejar de usarlo / cambiar la contraseña de otros servicios que pueden haber usado una contraseña similar *?

Pruebe este pequeño servicio: enlace

  

Sé que el procedimiento estándar para cualquier pérdida de contraseña es cambiar cada contraseña para todo el mundo ... pero solo soy humano (y también perezoso)

Créeme, a la larga, ahorrará trabajo cambiando la contraseña en todos los sitios donde usó el filtrado. Mientras esté en ello, comience a usar un administrador de contraseñas que le brinda contraseñas aleatorias y únicas, si eres perezoso y te encantará, ya que el software hace la mayor parte del trabajo por ti.

    
respondido por el Anders 24.08.2016 - 09:25
fuente
1

También recibí uno de estos correos electrónicos de Spotify. El problema es que mi contraseña tiene más de 30 caracteres generados al azar que nunca he usado en ningún otro lugar y que se modificó por última vez hace cuatro meses. También utilizo una dirección de correo electrónico única para Spotify, una que nunca se ha utilizado para ningún otro sitio, ni para ningún otro propósito. haveibeenpwned.com no muestra ningún compromiso de esa dirección de correo electrónico, ni mi nombre de usuario de Spotify (que uso en otro sitio, donde uso una dirección de correo electrónico completamente diferente y, por supuesto, una contraseña generada de forma aleatoria diferente). Si hay un problema, parece probable que esté en Spotify.

    
respondido por el user20029 25.08.2016 - 05:51
fuente
-1

También le sucedió a mis amigos, pero estaba relacionado con la aplicación de Android no oficial "premium" de Spotify, que permitía usar el servicio de Spotify con funciones premium sin pagar realmente por ello.

Por lo tanto, sugiero que cambies tu contraseña porque sin ninguna razón, Spotify no te molestará.

    
respondido por el ivarz_LV 24.08.2016 - 08:00
fuente

Lea otras preguntas en las etiquetas

¿Por qué está restringido 'cd' en rbash / restringido bash? ¿Por qué los marcos de plantillas de web HTML no escapan de todos los datos de forma predeterminada?