Uma recente falha de segurança do Facebook colocou milhares de sites que usam o login da rede social sob risco de serem hackeados. Por isso, tentei desvincular minha conta do Facebook da minha conta do Spotify.
Essencialmente, hackers roubaram "tokens" que permitem o acesso às contas de Facebook bem como às contas que usam o Facebook como login (chamado de "Logon único do Facebook"). Em um comunicado, o Spotify disse que "não sofreu falha na segurança". Mas remover sua conta do Facebook como método de login seria uma boa precaução, de qualquer maneira.
Porém, você não consegue desvincular seu Facebook do Spotify! Se você criou uma conta no Spotify com o Facebook, ela está vinculada "para sempre" à sua conta do Facebook.
Quando o Spotify foi lançado nos EUA, em 2011, ele exigiu que os usuários se cadastrassem com o Facebook. Em 2012, ele silenciosamente reverteu sua decisão e permitiu que os usuários se cadastrassem com um endereço de e-mail, mas tornou essa opção disponível com uma fonte minúscula na sua página de registro.
Se você quiser usar um login no Spotify sem o Facebook, terá que criar uma nova conta no Spotify e solicitar à assistência ao cliente para transferir suas listas de reprodução.
Sim, sério. Segundo a página de suporte do Spotify, para isso você precisa cancelar sua conta Premium, criar uma conta nova, usar o formulário de contato para pedir ao suporte ao cliente para transferir sua lista de reprodução, e torcer para que dê certo.
E como você não consegue criar duas contas com o mesmo endereço de e-mail, se a sua conta do Facebook estiver associada ao seu endereço de e-mail principal, você tem que fechar a conta antiga antes de criar uma nova, possivelmente perdendo toda a sua biblioteca salva e suas listas de reprodução!
O Spotify não respondeu ao pedido de pronunciamento.
Em geral, é melhor evitar usar o Facebook para fazer login em outros sites. Baixe um gerenciador de senhas (eu gosto do LastPass), use esse gerenciador para criar senhas fortes e únicas, e habilite a autenticação de dois fatores via aplicativo, não em mensagem de texto (o Google autenticador é fácil de configurar e usar).
Aqui estão mais informações (em inglês) sobre como tornar suas contas seguras, assim como sugestões de gerenciadores de senhas e aplicativos de autenticação.
Este post foi traduzido do inglês.