Una lista de cuentas de Spotify ha aparecido en la red, y por lo que apuntan las primeras reacciones, parece que es verídica.

La lista apareció en Pastebin, una web que permite escribir y compartir texto plano de manera anónima; es una de las webs favoritas por hackers y crackers para compartir información comprometida.

En este caso se trata de una lista de cientos de usuarios de Spotify, en la que podemos leer claramente su dirección de correo, su nombre de usuario y su contraseña. No está claro de dónde ha salido, pero aparentemente la lista es de usuarios verdaderos.

Qué hay en la lista de cuentas de Spotify que se ha hecho pública

Es importante notar que la lista es específicamente sólo de usuarios de Spotify; no es una lista con datos de usuarios que funcionan en Spotify, sino que de alguna manera ha sido obtenida con la seguridad de que todas las entradas de la lista son de usuarios activos en Spotify. Lo único que parece claro es que el ataque, si lo hubo, ocurrió aproximadamente el pasado 23 de abril.

De hecho, además de los datos anteriores cada entrada también revela el tipo de cuenta (si es gratuita o si es Premium), además del país desde el que se accede y la fecha en la que se renueva el Premium. Por lo tanto, son todos los datos necesarios para robar las cuentas, y eso es justamente lo que están empezando a sufrir algunos de los usuarios que están en la lista.

spotify cuenta 1

Una vez que el atacante ha entrado en la cuenta de Spotify ajena, es fácil hacerla propia cambiando el correo asociado y la contraseña, y según Techcrunch eso es lo que le ha ocurrido a varios usuarios, que notaron que en el historial de canciones escuchadas había temas que nunca habían puesto.

Eso en el mejor de los casos, claro, porque hay otros usuarios que fueron expulsados de sus cuentas y se encontraron con que ya no podían iniciar sesión. Afortunadamente si hemos sufrido un ataque semejante, normalmente podemos recuperar la cuenta contactando con el servicio de soporte de Spotify.

El mayor misterio de todo este asunto es la procedencia de esta información. ¿Cómo es posible que alguien haya obtenido tantas cuentas de Spotify, y sólo de Spotify? La compañía ha echado balones fuera, asegurando que no ha sido hackeada y que los datos de los usuarios están seguros; sin embargo, también afirman que monitorizan sitios como Pastebin buscando posibles datos de usuarios de Spotify, y que cuando los encuentran notifican a los usuarios, algo que no ha ocurrido según los afectados.

Aunque no la enlazaremos, la lista de cuentas de Spotify se puede encontrar fácilmente en Pastebin, por lo que probablemente todas las cuentas hayan sido ya accedidas por extraños.