A Spotify-nak vissza kellett állítania néhány felhasználó jelszavát, miután véletlenül felfedte egyes üzleti partnereivel az ügyfelek adatait, beleértve a nevet, a jelszót és a születési dátumot. A sebezhetőség április óta létezik, de csak novemberben fedezték fel.

A Spotify adatszegési értesítést nyújt be

Ez a hír származik adatszegésről szóló értesítés (a dokumentum jóvoltából TechCrunch), amelyet a Spotify nyújtott be a kaliforniai főügyészséghez.

2020. november 12-én a Spotify egy olyan sebezhetőséget fedezett fel a rendszerében, amely véletlenül felfedt bizonyos ügyfél-információkat harmadik feleknek.

Ha ez hatással volt rád, e-mailt kellett volna kapnia a Spotify-tól, amelyben értesíti, hogy visszaállította a jelszavát.

Előfordulhat, hogy a megosztott információk tartalmazzák az Ön e-mail címét, preferált megjelenítési nevét, jelszavát, nemét és születési dátumát.

A Spotify becslése szerint ez a sebezhetőség 2020. április 9. óta létezik, de csak 2020. november 12-én fedezte fel, amikor azt állítja, hogy "azonnali lépéseket tettünk annak kijavítására".

instagram viewer

A Spotify nem nevezte meg az adatokat fogadó üzleti partnereket, de megjegyzi, hogy kapcsolatba lépett velük annak érdekében, hogy minden ügyféladatot töröljenek.

Természetesen nincs garancia arra, hogy az adatok jogosulatlan felhasználására nem kerül sor, ezért ha máshol használta a Spotify jelszavát, azonnal meg kell változtatnia.

Hogyan reagált a Spotify?

Beszélve Engadget, a cég szóvivője elmondta:

A Spotify felhasználók egy nagyon kis csoportjára hatott egy szoftverhiba, amelyet most kijavítottak és elhárítottak. Felhasználóink ​​magánéletének védelme és bizalmuk megőrzése a Spotify legfontosabb prioritása. A probléma megoldására jelszót állítottunk be az érintett felhasználóknak. Rendkívül komolyan vesszük ezeket a kötelezettségeket.

A Spotify több mint 320 millió felhasználóval rendelkezik, és nem világos, hogy ezek hány százalékát érintette ez.

Az adatfolyam-továbbító vállalat szintén nem részletezte a sérülékenység előfordulását, bár ez ilyen helyzetekben szokásos. Mindazonáltal az a kérdés, hogy az ügyfélinformációk olyan szabadon tudtak utazni egy látszólag titkosítatlan állapotban.

Az utóbbi hónapokban nem ez az első eset, hogy a Spotify problémába ütközik a felhasználói jelszavakkal. 2020 novemberében A Spotify-nak 350 000 jelszót kellett alaphelyzetbe állítania adatsértés miatt. Ennek oka azonban a hitelesítő adatok kitöltése volt, nem pedig maga a Spotify hibája.

A Spotify körülbelül 350 000 jelszót állít vissza, amelyek érintettek az adatszegésben

A Spotify a kutatókkal dolgozott együtt, miután beszámoltak egy olyan hitelesítő kitöltési műveletről, amely sok ügyfelet veszélyeztetett.

Ha valami, ez a történet tanulság, hogy minden szolgáltatáshoz egyedi jelszavakat kell használni. Így ha valaki egy jelszót birtokol, akkor csak egy szolgáltatás kerül veszélybe. Ennek elérésének módja egy jó, nyílt forráskódú jelszókezelő használata.

Email
Az 5 legjobb nyílt forráskódú jelszókezelő

A nyílt forráskódú jelszókezelők átláthatóságot és biztonságot egyaránt kínálnak. Itt vannak a rendelkezésre álló legjobb nyílt forráskódú jelszókezelők.

Kapcsolódó témák
  • Tech News
  • Szórakozás
  • Spotify
  • Biztonsági rés
  • Streaming zene
A szerzőről
Joe Keeley (470 közzétett cikk)

Joe billentyűzettel a kezében született, és azonnal elkezdett írni a technológiáról. Az üzleti végzettséggel rendelkezik (Hons), jelenleg teljes munkaidős szabadúszó író, aki élvezi, hogy mindenki számára egyszerűvé tegye a technikát.

Tovább Joe Keeleytől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.