Spotify sendte i går ut en epost til alle sine brukere om at passordet deres kunne være kompromittert.

Spotify er musikkhimmelen

Sikkerhetshullet de oppdaget ble egentlig lappet sammen 19. desember i fjor, men ikke før i forrige uke oppdaget Spotify-utviklerne at informasjon om brukernes konti var tilgjengelige frem til dette tidspunktet. Med andre ord – hvis du fikk Spotify etter 19. desember er du ikke rammet. Dog skader det uansett ikke å lese artikkelen videre.

Teknisk sett er ikke passordet stjålet, men den såkalte hashen, som enkelt forklart er en slags kryptert variant av passordet ditt, tilsatt litt «salt» for å gjøre det enda mer uforståelig. I prakis betyr det at du er rimelig trygg dersom du har et avansert passord, men du som har brukt ett av passordene du bør styre unna bør bytte passord umiddelbart. Til opplysning er det ingen visakortnumre som er stjålet da Spotify bruker en tredjepart for å håndtere betalingen.

Slik bruker du Spotify bedre

Er det så farlig, da?

Nå kan du selvsagt si at «jaja, la dem nå herje med spillelistene mine hvis de absolutt vil», og ja, det er kanskje noe begrenset hva slags sprell hackerne kan gjøre fra kontoen din hos Spotify, men tenk deg nå litt om: har du brukt dette passordet et annet sted også?