Spotify пришлось сбросить пароли некоторых пользователей после того, как они случайно раскрыли информацию о клиентах, включая имя, пароль и дату рождения, некоторым своим деловым партнерам. Уязвимость существует с апреля, но была обнаружена только в ноябре.
Spotify отправляет уведомление о взломе данных
Эта новость пришла из уведомление об утечке данных (документ любезно предоставлен TechCrunch), который Spotify подал в Генеральную прокуратуру Калифорнии.
12 ноября 2020 года Spotify обнаружила уязвимость в своей системе, которая непреднамеренно предоставила третьим лицам некоторую информацию о клиентах.
Если это повлияло на вас, вы должны были получить электронное письмо от Spotify с уведомлением о том, что он сбросил ваш пароль.
Предоставляемая информация могла включать ваш адрес электронной почты, предпочтительное отображаемое имя, пароль, пол и дату рождения.
По оценкам Spotify, эта уязвимость существует с 9 апреля 2020 года, но обнаружила ее только 12 ноября 2020 года, когда заявляет, что «мы предприняли немедленные шаги для ее исправления».
Spotify не назвал деловых партнеров, получивших данные, но отмечает, что связывался с ними, чтобы убедиться, что вся информация о клиентах была удалена.
Конечно, нет никакой гарантии, что несанкционированное использование вашей информации не произойдет, поэтому, если вы использовали свой пароль Spotify в другом месте, вы должны немедленно его изменить.
Как отреагировал Spotify?
Говоря с Engadget, представитель компании сказал:
Очень небольшая группа пользователей Spotify столкнулась с ошибкой программного обеспечения, которая теперь исправлена и устранена. Защита конфиденциальности наших пользователей и поддержание их доверия - главные приоритеты Spotify. Чтобы решить эту проблему, мы сбросили пароли для затронутых пользователей. Мы очень серьезно относимся к этим обязательствам.
У Spotify более 320 миллионов пользователей, и неясно, на какой процент из них это повлияло.
Компания стриминга также не сообщила, как возникла уязвимость, хотя это обычное явление в подобных ситуациях. Тем не менее вызывает беспокойство тот факт, что информация о клиентах могла свободно перемещаться в, казалось бы, незашифрованном состоянии.
Это не первый раз за последние месяцы, когда Spotify сталкивается с проблемами с паролями пользователей. В ноябре 2020 г. Spotify пришлось сбросить 350000 паролей из-за утечки данных. Однако это произошло из-за операции заполнения учетных данных, а не по вине самой Spotify.
Spotify работал с исследователями после того, как было сообщено об операции по заполнению учетных данных, которая подвергла риску многих клиентов.
Во всяком случае, эта история - урок использования уникальных паролей для каждой службы. Таким образом, если кто-то овладевает одним паролем, скомпрометируется только одна служба. Способ помочь вам в этом - использовать хороший менеджер паролей с открытым исходным кодом.
Менеджеры паролей с открытым исходным кодом предлагают прозрачность и безопасность. Вот лучшие доступные менеджеры паролей с открытым исходным кодом.
- Новости техники
- Развлекательная программа
- Spotify
- Нарушение безопасности
- Потоковое воспроизведение музыки
Джо родился с клавиатурой в руках и сразу начал писать о технологиях. Он имеет степень бакалавра (с отличием) в сфере бизнеса, а теперь работает внештатным писателем, которому нравится делать технологии простыми для всех.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.