Spotify musiało zresetować hasła niektórych użytkowników po tym, jak przypadkowo ujawnił niektórym swoim partnerom biznesowym informacje o klientach, w tym imię i nazwisko, hasło i datę urodzenia. Luka istniała od kwietnia, ale została odkryta dopiero w listopadzie.
Spotify składa powiadomienie o naruszeniu danych
Ta wiadomość pochodzi z powiadomienie o naruszeniu danych (dokument dzięki uprzejmości TechCrunch), które Spotify złożyło w biurze prokuratora generalnego w Kalifornii.
12 listopada 2020 r. Spotify wykrył lukę w swoim systemie, która nieumyślnie ujawniła niektóre informacje o klientach stronom trzecim.
Jeśli miało to na Ciebie wpływ, powinieneś otrzymać wiadomość e-mail od Spotify z powiadomieniem o zresetowaniu hasła.
Udostępniane informacje mogły obejmować Twój adres e-mail, preferowaną nazwę wyświetlaną, hasło, płeć i datę urodzenia.
Spotify szacuje, że luka ta istnieje od 9 kwietnia 2020 r., Ale odkryła ją dopiero 12 listopada 2020 r., Kiedy twierdzi, że „podjęliśmy natychmiastowe kroki, aby ją naprawić”.
Spotify nie wymienił partnerów biznesowych, którzy otrzymali dane, ale zauważa, że skontaktował się z nimi, aby upewnić się, że wszelkie informacje o klientach zostały usunięte.
Oczywiście nie ma gwarancji, że nieautoryzowane użycie Twoich informacji nie nastąpi, więc jeśli użyłeś hasła Spotify w innym miejscu, powinieneś je natychmiast zmienić.
Jak zareagował Spotify?
Mówiąc do Engadget, rzecznik firmy powiedział:
Na bardzo małą grupę użytkowników Spotify wpłynął błąd oprogramowania, który został już naprawiony i naprawiony. Ochrona prywatności naszych użytkowników i utrzymanie ich zaufania to główne priorytety Spotify. Aby rozwiązać ten problem, zresetowaliśmy hasło dla użytkowników, których dotyczył problem. Traktujemy te zobowiązania niezwykle poważnie.
Spotify ma ponad 320 milionów użytkowników i nie jest jasne, na jaki procent z nich miało to wpływ.
Firma zajmująca się transmisją strumieniową również nie wyszczególniła, w jaki sposób wystąpiła luka, chociaż jest to normalne w takich sytuacjach. Niemniej jednak niepokojące jest to, że informacje o klientach mogły podróżować tak swobodnie w pozornie niezaszyfrowanym stanie.
To nie pierwszy raz w ostatnich miesiącach, kiedy Spotify ma problemy z hasłami użytkowników. W listopadzie 2020 r. Spotify musiał zresetować 350 000 haseł z powodu naruszenia bezpieczeństwa danych. Było to jednak spowodowane operacją wypychania poświadczeń, a nie winą samego Spotify.
Spotify współpracowało z badaczami po tym, jak zgłoszono operację wypychania poświadczeń, która naraziła wielu klientów na ryzyko.
Jeśli już, ta historia jest lekcją, jak używać unikalnych haseł do każdej usługi. W ten sposób, jeśli ktoś zdobędzie jedno hasło, tylko jedna usługa zostanie przejęta. Sposobem na osiągnięcie tego jest użycie dobrego menedżera haseł typu open source.
Menedżery haseł typu open source zapewniają zarówno przejrzystość, jak i bezpieczeństwo. Oto najlepsze dostępne menedżery haseł typu open source.
- Wiadomości techniczne
- Zabawa
- Spotify
- Naruszenie bezpieczeństwa
- Przesyłanie strumieniowe muzyki
Joe urodził się z klawiaturą w ręku i od razu zaczął pisać o technologii. Ma tytuł licencjata (z wyróżnieniem) w biznesie, a teraz jest niezależnym pisarzem na pełny etat, który lubi tworzyć proste technologie dla każdego.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.