Spotify a trebuit să reseteze parolele unor utilizatori după ce a expus accidental informații despre clienți, inclusiv numele, parola și data nașterii, unor parteneri de afaceri. Vulnerabilitatea a existat din aprilie, dar a fost descoperită abia în noiembrie.
Spotify trimite o notificare de încălcare a datelor
Această veste vine de la o notificare de încălcare a datelor (document, prin amabilitatea TechCrunch) pe care Spotify a depus-o la biroul procurorului general din California.
Pe 12 noiembrie 2020, Spotify a descoperit o vulnerabilitate în sistemul său care a expus din greșeală unele informații despre clienți unor terțe părți.
Dacă ați fost afectat de acest lucru, ar fi trebuit să primiți un e-mail de la Spotify prin care să vă anunțați că v-a resetat parola.
Este posibil ca informațiile partajate să fi inclus adresa dvs. de e-mail, numele de afișare preferat, parola, sexul și data nașterii.
Spotify estimează că această vulnerabilitate a existat încă din 9 aprilie 2020, dar a descoperit-o abia pe 12 noiembrie 2020, când susține că „am luat măsuri imediate pentru a o corecta”.
Spotify nu a numit partenerii de afaceri care au primit datele, dar observă că i-a contactat pentru a se asigura că informațiile despre clienți au fost șterse.
Desigur, nu există nicio garanție că utilizarea neautorizată a informațiilor dvs. nu va avea loc, așa că dacă ați folosit parola Spotify în altă parte, ar trebui să o schimbați imediat.
Cum a răspuns Spotify?
În a vorbi cu Engadget, un purtător de cuvânt al companiei a spus:
Un subset foarte mic de utilizatori Spotify a fost afectat de o eroare software, care a fost acum remediată și abordată. Protejarea confidențialității utilizatorilor noștri și menținerea încrederii acestora sunt priorități de top la Spotify. Pentru a rezolva această problemă, am emis o resetare a parolei pentru utilizatorii afectați. Luăm aceste obligații extrem de în serios.
Spotify are peste 320 de milioane de utilizatori și nu este clar ce procent din aceștia au fost afectați de acest lucru.
De asemenea, compania de streaming nu a detaliat modul în care a apărut vulnerabilitatea, deși acest lucru este obișnuit în aceste situații. Cu toate acestea, este îngrijorător faptul că informațiile despre clienți au putut călători atât de liber într-o stare aparent necriptată.
Nu este prima dată în ultimele luni când Spotify are probleme cu parolele utilizatorului. În noiembrie 2020, Spotify a trebuit să reseteze 350.000 de parole din cauza unei încălcări a datelor. Cu toate acestea, acest lucru s-a datorat unei operațiuni de umplere a acreditării, mai degrabă decât din vina Spotify în sine.
Spotify a lucrat cu cercetătorii după ce a fost raportată o operațiune de umplere a acreditării care a pus în pericol mulți clienți.
Dacă este ceva, această poveste este o lecție pentru a utiliza parole unice pentru fiecare serviciu. În acest fel, dacă cineva primește o parolă, un singur serviciu este compromis. Modul de a vă ajuta să realizați acest lucru este să utilizați un manager de parole open-source bun.
Administratorii de parole open-source oferă atât transparență, cât și securitate. Iată cei mai buni manageri de parole open source disponibile.
- Știri tehnice
- Divertisment
- Spotify
- Bresa de securitate
- Streaming muzică
Joe s-a născut cu o tastatură în mâini și a început imediat să scrie despre tehnologie. Are un BA (Hons) în afaceri și este acum un scriitor freelance cu normă întreagă, căruia îi place să facă tehnologia simplă pentru toată lumea.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
