Spotify、アカウント情報が大量にオンラインに流出しセキュリティ崩壊の危機に

Spotifyはハッキングされていないと主張している。

そのため、Spotifyがハッキングされていないにもかかわらず、このリストがテキスト共有サイトPasteBinに掲載されたのはなぜなのかは謎です。また、TechCrunchが付け加えているように、「これらのアカウント情報はSpotify固有のものであり、たまたまSpotifyで使える一般的な認証情報のセットではないことを考えると、どこで取得されたのか」も依然として不明です。サブスクリプションプランなどのSpotifyアカウント情報が含まれていることから、これらが間違いなくSpotifyのユーザー認証情報であることが示唆されます。

Pastebinの投稿には、メールアドレスとログイン情報に加え、アカウントの種類（ファミリー、プレミアムなど）、サブスクリプションの自動更新日、アカウントが作成された国も記載されています。アカウントリストには米国だけでなく、世界中の多くのユーザーが含まれています。

アカウントが侵害された人々は、TechCrunchに対し、アカウントで奇妙な動きがあったと報告しています。曲がリストに追加され、最近再生したトラックが他のリスナーによって更新されていたのです。また、Spotifyを利用中にストリーミングセッションから強制的にログアウトされ、再ログインしようとした際に認証情報が変更されていたというユーザーもいました。Spotifyは被害者に連絡を取っていないようですが、TechCrunchが付け加えているように、これはSpotifyがこの件に関して発表した唯一の公式声明と矛盾しています。

Spotifyはハッキングされておらず、ユーザー記録は安全です。Pastebinなどのサイトを定期的に監視しています。Spotifyの認証情報を発見した場合、まずそれが本物であることを確認し、本物であれば、影響を受けたユーザーにパスワードの変更を直ちに通知します。

この問題は先週のある時点で発生したようです。PasteBinのエントリは4月23日のものですが、当時はこの問題について報道するニュースソースはありませんでした。一部のユーザーは、Spotifyのユーザー名とパスワードが一致したため、Facebook、Uber、Skype、さらには銀行口座など、複数のアカウントにアクセスされたことに気づいています。

無料

1Password - パスワードマネージャーと安全なウォレット

アジャイルビッツ株式会社

TechCrunchは次のように付け加えている。

この事件の犯人である正体不明の第三者が、Spotifyユーザーのログイン情報を音楽再生に利用しようとした理由は不明です。特に、Spotifyログイン情報はユーザーに侵害を知らせる情報であるにもかかわらずです。通常、ハッカーは認証情報を入手して転売するだけなので、今回の事件は異例と言えるでしょう。

新たな情報が入り次第、随時お知らせいたします。その間、Spotifyアカウントに異常な動作がないかご確認ください。また、オンラインアカウントごとに異なる安全なパスワードをご使用ください。