Spotify rozpoczęło właśnie proces resetowania haseł 350 tysięcy kont, których zabezpieczenia zostały złamane na skutek ataku wykradającego dane uwierzytelniające. To taki typ ataku, w którym dochodzi do pozyskania listy użytkowników lub/i adresów mailowych oraz korespondujących z nimi haseł, które następnie są wykorzystywane do nieautoryzowanego dostępu do kont użytkownika. Najczęściej tego typu dane wykorzystywane są później do ataku na konta w innych miejscach - jeśli więc wykorzystujemy te same hasła w różnych miejscach, to możemy mieć problem. Jeśli bowiem strona A zostanie zhakowana i wyciekną z niej dane, to przestępcy w łatwy sposób mogą dostać się na stronę B, C i kolejne, z których korzystamy. 

Problem Spotify odkryła firma o nazwie vpnMentor, która natknęła się w sieci na kolekcję takich danych z popularnego serwisu. Co ważne, poinformowała o tym giganta już na początku lipca i ten podjął stosowne kroki - warto tu również podkreślić, że samo Spotify nie zostało zhakowane i chodzi o dane użytkowników pozyskane na skutek innych wycieków, które teraz można dopasować do kont Spotify. Nie zmienia to jednak faktu, że jeśli korzystacie ze Spotify, to warto w tym momencie zmienić hasło, bo ostrożności nigdy za wiele, szczególnie jeśli takiego samego hasła używamy w innym miejscu (w takiej sytuacji najlepiej zmienić wszystkie i skorzystać z menedżera haseł, który wygeneruje i zapamięta nowe, bezpieczne).