Si utilizan el servicio de streaming de música Pandora probablemente lo más atinado a realizar en este momento es cambiar la contraseña, aún si no han recibido un email oficial de Pandora sugiriendo el cambio.



¿Por qué? simplemente porque en estos momentos no se conoce bien que es lo que sucedió, pero Pandora si bien dice que no hay indicaciones de que la cuenta del usuario que recibe el email haya sido vulnerada, les recomienda que deben de cambiar su contraseña.

En el email Pandora indica que nombres de usuarios y contraseñas que fueron robadas hace unos años atrás de otro servicio, al ser analizados por su equipo de seguridad encontraron varios que varios de esos nombres de usuarios coinciden con nombres de usuario de Pandora.

Esto probablemente sea una indicación de que esos usuarios utilizan el mismo ID y quizás la contraseña, en diferentes servicios, lo que es una muy mala práctica.

Así que si ustedes tienen cuenta en Pandora y utilizan los mismos IDs, Passwords e email para suscribirse a servicios de la web, lo mejor es que lo cambien y también cambien en otros servicios, cada uno debe de ser distinto y si utilizan muchos servicios, lo mejor es que usen un gestor de contraseñas.

Probablemente y si bien no lo aclara, Pandora se refiera al ataque sufrido por LinkedIn en el 2013.  En ese entonces fue hackeado y hace poco un hacker ruso comenzó a vender la data robada en el ataque en la dark web.  Además uno tiempo después el mismo hacker comenzó a ofrecer data robada de Twitter.

A continuación tienen una copia del email enviardo por Pandora,

email-pandora-cambio-de-password