Spotify je morao resetirati lozinke nekih korisnika nakon što je nekim svojim poslovnim partnerima slučajno izložio podatke o kupcima, uključujući ime, lozinku i datum rođenja. Ranjivost postoji od travnja, ali otkrivena je tek u studenom.

Spotify arhivira obavijest o kršenju podataka

Ova vijest dolazi iz obavijest o kršenju podataka (dokument ljubaznošću TechCrunch) koju je Spotify podnio kalifornijskom državnom odvjetništvu.

12. studenog 2020. Spotify je u svom sustavu otkrio ranjivost koja je nenamjerno iznijela neke podatke o kupcima trećim stranama.

Ako je ovo utjecalo na vas, trebali ste primiti e-poštu od Spotify-a s obavijesti da je resetirao vašu lozinku.

Podijeljene informacije mogle su sadržavati vašu adresu e-pošte, željeno ime za prikaz, lozinku, spol i datum rođenja.

Spotify procjenjuje da ova ranjivost postoji od 9. travnja 2020., ali otkrio ju je tek 12. studenog 2020., kada tvrdi da smo "poduzeli trenutne korake da je ispravimo".

Spotify nije imenovao poslovne partnere koji su primili podatke, ali napominje da ih je kontaktirao kako bi osigurao da su svi podaci o kupcu izbrisani.

instagram viewer

Naravno, ne postoji jamstvo da se neće dogoditi neovlašteno korištenje vaših podataka, pa ako ste lozinku Spotify koristili negdje drugdje, trebali biste je odmah promijeniti.

Kako je Spotify odgovorio?

U razgovoru s Engadget, glasnogovornik tvrtke rekao je:

Na vrlo mali podskup korisnika Spotifyja utjecala je programska pogreška koja je sada ispravljena i riješena. Zaštita privatnosti naših korisnika i održavanje njihovog povjerenja glavni su prioriteti Spotify-a. Da bismo riješili ovaj problem, izdali smo poništavanje lozinke za korisnike na koje je to utjecalo. Te obveze shvaćamo krajnje ozbiljno.

Spotify ima više od 320 milijuna korisnika i nejasno je koliki je postotak na njih utjecao.

Tvrtka za streaming također nije detaljno objavila kako je došlo do ranjivosti, iako je to uobičajeno u tim situacijama. Ipak, zabrinjavajuće je što su podaci o kupcima mogli tako slobodno putovati u naizgled nešifriranom stanju.

Ovo nije prvi put posljednjih mjeseci da Spotify nailazi na probleme s korisničkim lozinkama. U studenom 2020. Spotify je morao resetirati 350.000 lozinki zbog povrede podataka. Međutim, to je bilo zbog operacije punjenja vjerodajnica, a ne zbog same Spotify.

Spotify resetira oko 350 000 lozinki uključenih u povredu podataka

Spotify je surađivao s istraživačima nakon što je objavljena operacija punjenja vjerodajnica koja je mnoge kupce dovela u rizik.

Ako išta drugo, ova je priča lekcija korištenja jedinstvenih lozinki za svaku uslugu. Na taj način, ako netko dobije jednu lozinku, ugrožena je samo jedna usluga. Način koji će vam pomoći da to postignete je upotreba dobrog upravitelja zaporki otvorenog koda.

E-mail
5 najboljih menadžera lozinke s otvorenim kodom

Upravitelji lozinki otvorenog koda nude i transparentnost i sigurnost. Evo najboljih dostupnih upravitelja zaporki otvorenog koda.

Povezane teme
  • Tehničke vijesti
  • Zabava
  • Spotify
  • Kršenje sigurnosti
  • Strujanje glazbe
O autoru
Joe Keeley (Objavljeno 470 članaka)

Joe je rođen s tipkovnicom u rukama i odmah je počeo pisati o tehnologiji. Diplomirao je posao i sada je redoviti slobodni pisac koji uživa u tome da tehnologija bude jednostavna za sve.

Više od Joea Keeleyja

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.