Centinaia di account Spotify vengono hackerati ogni giorno

Perché gli hacker si impossessano degli account Spotify?

È facile intuire perché un truffatore voglia impossessarsi delle credenziali di accesso a un account bancario, mentre è più difficile immaginare cosa possa fare un hacker una volta impossessatosi di un account Spotify. Certo, potrà ascoltare musica gratis (almeno fino a quando l’utente se ne accorge e annulla il pagamento automatico), ma è davvero tutto qui? Ovviamente la risposta è un po’ più complicata di come si potrebbe pensare.

Molti account Spotify che vengono rubati vengono poi rivenduti sul mercato nero a utenti ignari, che a loro volta diventeranno però vittime di truffa. Gli account rubati vengono infatti spesso disattivati, o comunque viene eliminata la carta di pagamento associata, quindi gli acquirenti si ritrovano con un account inutilizzabile.

Che metodi utilizzano gli hacker per rubare gli account Spotify?

Sono diversi i metodi usati dagli hacker per impossessarsi degli account Spotify. Alcuni sono metodi “classici”, usati anche per altri tipi di attacchi informatici; altri sono invece metodi specifici pensati appositamente per essere utilizzati con Spotify.

1. Password rubate

A volte gli hacker riescono a impossessarsi di interi database di credenziali di accesso a un servizio particolare. Queste credenziali, generalmente composte da coppie di nomi utente e password, vengono poi utilizzate per provare a forzare altri account. Gli utenti che utilizzano sempre la stessa password rischiano così di vedersi sottrarre non solo l’account che è stato oggetto del furto, ma anche tutti gli altri che usano le stesse credenziali. È proprio così che molti account Spotify vengono sottratti ai legittimi proprietari.

2. App non ufficiali

Spotify offre due servizi: uno gratuito e uno a pagamento. Quello gratuito ha alcune limitazioni e soprattutto contiene pubblicità: per questo, molti utenti preferiscono optare per l’abbonamento. Alcuni però vogliono ottenere gli stessi vantaggi del servizio a pagamento senza sborsare un centesimo: per farlo si affidano solitamente ad apposite app che sarebbero in grado di fornire questa opportunità. Molte di queste app, però, sono in realtà dei rischi per la sicurezza: nel momento in cui si inseriscono i propri dati di accesso all’account Spotify, questi verranno rubati dagli hacker.

3. Phishing

Uno dei metodi più usati per impossessarsi dei dati personali degli utenti è il phishing. Quando si subisce un attacco di questo tipo, si riceve un messaggio apparentemente legittimo in cui viene richiesto di collegarsi a un sito e inserire le proprie credenziali di accesso. Solitamente nel messaggio si fa riferimento a un qualche problema tecnico che richiede appunto l’accesso al proprio account. Se non ci si rende conto della truffa, le proprie credenziali di accesso finiscono in mano agli hacker, che possono così impossessarsi dell’account Spotify.