Spotify hackat

Viktigt att notera är att inte alla hack är mot en databas utan det finns andra saker som är av intresse; källkod, certifikat, shellaccess eller tillgång till andra konton(t.ex deras Google Play-konto).

Det är en ny app från Spotify ute på Google Play, det är den appen som Spotify vill att alla ska uppgradera till.

Nya: https://play.google.com/store/apps/d....spotify.music
Gamla: https://play.google.com/store/apps/d...ile.android.ui

Varför en ny app? Antagligen för att om certifikatet för den gamla appen blev stulet så kan man inte bara byta certifikat eftersom de är länkade till varandra. Att signera om en app helt och hållet får man inte göra i Google Play eftersom det skulle betyda att man kan byta Facebook-appen mot en helt annan utan att Google Play misstänker något, så det är logiskt.(du kan, men då får du byta alla paketnamn)

Men om vi nu ponerar att certifikatet blev stulet, varför påstår Spotify att bara en användare förlorade sina kontouppgifter? Man kan så klart spekulera.

Eftersom detta problem riktar sig åt Android så tror jag det har något med säkerheten i appen i kombination med läkt data att göra, det kan alltså ha varit så att man kunde ändra playlists eller ändra kontouppgifter. Sårbarheten kan ha varit att man kunde autentisera sig som en annan användare - det skulle då förklara att inget lösenord var läckt. Möjligt att det var något problem med deras certifikatspining.

Hoppas en förklaring kommer senare iallafall.

Någon som orkar lusläsa avtalet i nya appen? Skulle inte förvåna mig om det är något lurigt som redan finns i Apple och Windows så säger de att det är hotat så alla måste ladda ner nya appen och godkänna de nya villkoren.

Är lite (mycket) för gammal för att bli knäckt över att du tyckte att min fråga var dum Vågar man inte verka dum får man inga svar. Anyway, tack för svaret :*
Blir cracker stakeout nu

Du har troligen med sprit i kroppen och full av glädje loggat in på spotify via någon annans dator/platta/mobil

Är spiknykter och bitter 24/7 så det tror jag inte
Kan nog ha loggat in hos nån polare nån gång, men de har ju egna konton, vad ska de med mitt till? Roligare med teorier om en mastermind hacker

En mastermind hacker har nog roligare targets än lyssna på musik inloggad på någon annans konto

Vanliga är att man loggat in hos en vän för en tid sedan, och kom ihåg lösenord var inkryssat.

Det är då själva fan att man aldrig kan få gotta sig i sina konspirationsteorier utan tvingas lyssna på tråkiga förklaringar a la Svenssonliv

Borde man byta lösen/mail/avinstallera spotify?

Njaa det beror på ditt OS.
Om du kör med Android så har Spotify redan släppt en ersättare, så det vore smart att uppgradera. Din mail har inget med saken att göra sålänge du inte använt samma lösenord som på Spotify. Byta lösen? Ja, självklart.

Tror ni man någonsin kommer få reda på vem GM och BO är?

Hänger ihop med detta?

Fått mejl idag med Apple Stores logga med texten

"Your old email address was removed from your iTunes ID today, Thursday 29 May 2014 at 14:11 PM.Your new email address is: asa.olander@nykoping.se

If you did this, you can safely disregard this email.
If you didn't do this, we sugest to change your iTunes Password."

Tittar man i egenskaper för mejlet står avsändare <elisabeth.somp@moderat.se>
Helt ovidkommande och okända namn för mig.

Nej, det är bara phishing du fått, inget hack.