Slik ble Spotify "hacket"
Musikktjenesten Spotify sendte onsdag kveld ut en melding til alle sine brukere. Der ba de brukere snarest bytte passord til tjenesten da uvedkommende hadde fått mer tilgang enn de burde. Gruppen som fikk tilgang til informasjonen benekter at de hacket Spotify.
Les også: Du bør bytte passord på Spotify.
Utviklet egen tjeneste
Gruppen som fikk tilgang til informasjon om brukeres passord, e-postadresse, fødselsdato og bosted. Personene som fikk tak i informasjonen er de samme som har utviklet den åpne tjenesten Despotify, et program som kan benyttes med Spotify. Ifølge Spotify rakk de å hente ut omtrent 40 passord før sikkerhetshullet ble lukket.
- De har helt enkelt lykkes med å bygge en klient som kan kommunisere med Spotifys server. For å være presis betyr dette at de ikke har kommet inn i våre databaser, men kun informasjon vi har gjort tilgjengelig om våre enkelte brukere, forteller sjef for Spotify, Daniel Ek, ifølge svenske IDG.
Han forteller at han ikke har noe imot at det utvikles tjenester som fungerer med Spotify og oppmuntrer også til dette. Han påpeker samtidig at slike tjenester må stå i stil med brukerreglementet og de avtaler Spotify har med plateselskapene med henhold til distribusjon av musikken.
Ikke snakk om noen hack
Despotify på sin side benekter at de hacket Spotify. De mener det var sikkerheten ved Spotify som sviktet.
- Vi gikk ikke aktivt inn for å få ut informasjonen. Spotify-klienten spurte etter informasjonen og med de verktøyene vi har utviklet kan vi se svaret når klienten behandlet dem. Vanskeligere er det ikke, sier en av personene bak Despotify til Computer Sweden.
I alt fikk de ut rundt 40 passord, de fleste tilhørte venner og bekjente, men noen av passordene tilhørte også ukjente og ansatte i Spotify. Despotify sier de ikke vil bruke informasjonen for å skade Spotify.
- Vi har aldri hatt noe ønske om å utgjøre direkte skade på Spotify ettersom vi liker både dem og tjenesten, forteller den anonyme kilden.
