Phishing

E-posten fra Spotify er ikke svindel

E-posten som ber Spotify-brukere om å bytte passord, er ikke phishing.

EKTE: Selv om den kan minne om svindel, er e-posten fra Spotify faktisk ekte. Foto: Pål Joakim Olsen
EKTE: Selv om den kan minne om svindel, er e-posten fra Spotify faktisk ekte. Foto: Pål Joakim Olsen Vis mer
Publisert
Sist oppdatert

Mange Spotify-brukere har nå fått en e-post fra tjenesten med beskjed om å bytte passord.

Slike e-poster kan det være greit å være litt skeptisk til i utgangspunktet, siden den i stor grad kan minne om e-poster man får fra nettsvindlere som prøver seg på såkalt phishing, altså der de setter opp en falsk side for å kapre brukerinformasjonen din.

Men i dette tilfellet er faktisk e-posten ekte.

Du får den fordi du har brukt passordet et annet sted

I e-posten er ordlyden som følger:

To protect your Spotify account, we've reset your password. This is because we believe it may have been compromised during a leak on another service with which you use the same password.

Dette betyr altså at Spotify har oppdaget at passordet du har brukt på Spotify-kontoen også har vært brukt på ett av stedene som har vært offer for datalekkasje. Tidligere har vi skrevet om tjenesten Haveibeenpwned, som lar deg sjekke om brukerkontoen din har vært med i lekkede brukerdatabaser.

Betyr ikke at de lagrer passord i klartekst

Det høres kanskje ut som om Spotify er nødt til å lagre passordet ditt i klartekst for å få til dette, men det er ikke tilfellet. Siden brukernavn/passord-kombinasjoner allerede er lekket annenstedsfra, kan de prøve det lekkede passordet mot sin hashfunksjon for å sjekke om de får riktig resultat.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer