Adam Erlandsson om digitala trender
Adam Erlandsson
Adam Erlandsson
SÄKERHET I går kväll, strax efter halv åtta, damp det ner ett mejl från Spotify i min inkorg. ”Spotify Security Notice” berättade att det finns en risk att mina användaruppgifter hamnat i orätta händer.
Det låter skrämmande vid en första anblick, men om man går ner på djupet och granskar mejlet lite noggrannare kan man konstatera att det bara är en ganska begränsad skara användare i riskzonen.
För att vara utsatt ska man haft sitt konto före 19 december förra året och inte bytt lösenord sedan dess. Bara svaga lösenord, typ password snarare än B£3kk_@Gg4!_TtT är utsatta och endast om den begränsade grupp som kommit över protokollet valt att plocka fram just dina uppgifter och lägga tid och beräkningskraft på att knäcka just ditt lösenord.
Spotify har gjort mer än de flesta andra hackade webbsidor för att skydda sina användares uppgifter och lagrat dem som saltade hashar (titta in hos Martin Spanar! för en utmärkt pedagogisk beskrivning av vad det innebär).
Allt detta har Spotify föredömligt kommunicerat på sin blogg och i mejl till användarna. Inte riktigt så skandalartat som man annars lätt kan få för sig. Men givetvis ganska jobbigt för oss som har använt samma lösenord på flera olika tjänster…det är aldrig en bra idé. Men det är inte alltid så lätt att leva som man lär…