Spotify трябваше да нулира паролите на някои потребители, след като случайно изложи информация за клиента, включително име, парола и дата на раждане, на някои от своите бизнес партньори. Уязвимостта съществува от април, но е открита едва през ноември.

Spotify подава известие за нарушаване на данни

Тази новина идва от уведомление за нарушаване на данни (документ с любезното съдействие на TechCrunch), която Spotify е подала в прокуратурата на Калифорния.

На 12 ноември 2020 г. Spotify откри уязвимост в системата си, която по невнимание изложи част от информацията за клиентите на трети страни.

Ако това ви е повлияло, трябва да сте получили имейл от Spotify, който ви уведомява, че е нулирал паролата ви.

Споделената информация може да включва вашия имейл адрес, предпочитано име, парола, пол и дата на раждане.

Spotify изчислява, че тази уязвимост съществува от 9 април 2020 г., но я открива едва на 12 ноември 2020 г., когато твърди, че „сме предприели незабавни стъпки, за да я коригираме“.

instagram viewer

Spotify не е посочил бизнес партньорите, които са получили данните, но отбелязва, че се е свързал с тях, за да гарантира, че всяка информация за клиента е изтрита.

Разбира се, няма гаранция, че неразрешено използване на вашата информация няма да стане, така че ако сте използвали паролата си за Spotify другаде, трябва незабавно да я промените.

Как отговори Spotify?

В разговор с Engadget, говорител на компанията каза:

Много малка част от потребителите на Spotify бяха засегнати от софтуерна грешка, която сега е коригирана и адресирана. Защитата на поверителността на нашите потребители и поддържането на тяхното доверие са основни приоритети в Spotify. За да разрешим този проблем, издадохме нулиране на парола за засегнатите потребители. Ние приемаме тези задължения изключително сериозно.

Spotify има повече от 320 милиона потребители и не е ясно какъв процент от тях са засегнати от това.

Компанията за стрийминг също не е уточнила подробно как е възникнала уязвимостта, въпреки че това е обичайно в тези ситуации. Въпреки това е загрижено, че информацията за клиентите е можела да пътува толкова свободно в привидно нешифровано състояние.

Това не е първият път през последните месеци, че Spotify има проблеми с паролите на потребителя. През ноември 2020 г. Spotify трябваше да нулира 350 000 пароли поради нарушаване на данните. Това обаче се дължи на операция за пълнене на идентификационни данни, а не на вината на самата Spotify.

Spotify нулира около 350 000 пароли, включени в нарушение на данните

Spotify работи с изследователи, след като беше съобщено, че операция за пълнене на пълномощия излага много клиенти на риск.

Ако не друго, тази история е урок за използване на уникални пароли за всяка услуга. По този начин, ако някой получи една парола, само една услуга е компрометирана. Начинът да ви помогнете да постигнете това е да използвате добър мениджър на пароли с отворен код.

електронна поща
5-те най-добри мениджъри на пароли с отворен код

Мениджърите на пароли с отворен код предлагат както прозрачност, така и сигурност. Ето най-добрите налични мениджъри на пароли с отворен код.

Свързани теми
  • Технически новини
  • Развлечения
  • Spotify
  • Нарушение на сигурността
  • Поточно предаване на музика
За автора
Джо Кийли (470 статии публикувани)

Джо е роден с клавиатура в ръце и веднага започва да пише за технологиите. Той има бакалавърска степен (с отличие) в бизнеса и сега е щатен писател на свободна практика, който обича да прави технологиите лесни за всички.

Още от Джо Кийли

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.