Logo após as notícias sobre as contas da Netflix, os hackers atacaram novamente – dessa vez tendo como alvo as contas Premium do Spotify. Segundo relatórios, detalhes pessoais das contas comprometidas apareceram em três diferentes despejos de dados no Pastebin, uma aplicação web que permite aos usuários armazenar textos simples e compartilhar trechos curtos de código fonte. Esses despejos de dados contêm endereços de email com as senhas correspondentes do Spotify. Para outras contas, detalhes como datas de renovação de conta, tipos de conta e países natais também foram expostos.

Um porta-voz do Spotify respondeu dizendo, “Nós monitoramos o Pastebin e outros sites regularmente. Quando descobrimos credenciais do Spotify, primeiro verificamos se são autênticas e, se forem, imediatamente notificamos os usuários afetados para mudarem suas senhas”. Porém, a Forbes confirmou que o Spotify deixou de notificar os usuários afetados sobre o despejo, apesar de 80 contas hackeadas estarem corretas e ativas.

Em novembro passado, mais de 1.000 endereços de email e senhas usadas no aplicativo de streaming de música também vazaram. E exatamente como nesse incidente, as vítimas do ataque reclamam que o Spotify não os informou sobre a invasão. Em ambos os casos, a identidade do hacker e os detalhes de como a violação aconteceu ainda são desconhecidos. Aconselha-se que as pessoas que acreditarem que suas contas do Spotify foram hackeadas devem enviar um email diretamente para o Spotify. O Spotify tem trabalhado ativamente lado a lado com os usuários para verificar quais contas foram hackeadas e quais contas não foram comprometidas.