Spotify on pidanud mõnede kasutajate paroolid lähtestama pärast seda, kui ta kogemata paljastas mõnele oma äripartnerile klienditeabe, sealhulgas nime, parooli ja sünnikuupäeva. Haavatavus oli olemas alates aprillist, kuid avastati alles novembris.

Spotify esitab teatise andmete rikkumise kohta

See uudis pärineb andmete rikkumise teade (dokument viisakalt TechCrunch), mille Spotify esitas California peaprokurörile.

12. novembril 2020 avastas Spotify oma süsteemis haavatavuse, mis tahtmatult avaldas osa klientide teavet kolmandatele isikutele.

Kui see teid mõjutas, oleksite pidanud saama Spotifyst meili, milles teavitatakse teid parooli lähtestamisest.

Jagatud teave võis sisaldada teie e-posti aadressi, eelistatud kuvatavat nime, parooli, sugu ja sünniaega.

Spotify hinnangul on see haavatavus olnud olemas alates 9. aprillist 2020, kuid ta avastas selle alles 12. novembril 2020, kui väidab, et "astusime viivitamatult samme selle parandamiseks".

Spotify ei nimetanud andmeid saanud äripartnereid, kuid märgib, et võttis nendega ühendust, et tagada kogu klienditeabe kustutamine.

instagram viewer

Muidugi pole mingit garantiid, et teie teavet volitamata ei toimu, nii et kui kasutasite oma Spotify parooli mujal, peaksite selle kohe muutma.

Kuidas Spotify on reageerinud?

Rääkides Kaaslane, ütles ettevõtte pressiesindaja:

Tarkvaraviga mõjutas väga väikest Spotify kasutajate alamhulka, mis on nüüdseks parandatud ja lahendatud. Meie kasutajate privaatsuse kaitsmine ja nende usalduse säilitamine on Spotify prioriteedid. Selle probleemi lahendamiseks andsime mõjutatud kasutajatele parooli lähtestamise. Võtame neid kohustusi äärmiselt tõsiselt.

Spotify-l on üle 320 miljoni kasutaja ja pole selge, kui suurt protsenti neist see on mõjutanud.

Samuti ei ole voogesitusfirma täpsustanud, kuidas haavatavus tekkis, kuigi see on sellistes olukordades tavaline. Sellest hoolimata puudutab see, et klienditeave suutis nii vabalt näiliselt krüptimata olekus reisida.

See pole esimene kord viimaste kuude jooksul, kui Spotify on kasutaja paroolidega hätta sattunud. 2020. aasta novembris Spotify pidi andmete rikkumise tõttu lähtestama 350 000 parooli. See oli aga tingitud pigem mandaadi täitmise toimingust, mitte Spotify enda süüst.

Spotify lähtestab umbes 350 000 parooli, mis on seotud andmete rikkumisega

Spotify töötas teadlastega pärast seda, kui teatati mandaadi täitmise operatsioonist, mis ohustas paljusid kliente.

Kui midagi on, siis on see lugu õppetund, et kasutada unikaalseid paroole iga teenuse jaoks. Nii on nii, et kui keegi saab ühe parooli kätte, kahjustatakse ainult ühte teenust. Selle saavutamiseks aitab teil kasutada head avatud lähtekoodiga paroolihaldurit.

E-post
5 parimat avatud lähtekoodiga paroolihaldurit

Avatud lähtekoodiga paroolihaldurid pakuvad nii läbipaistvust kui ka turvalisust. Siin on parimad avatud lähtekoodiga paroolihaldurid.

Seotud teemad
  • Tehnikauudised
  • Meelelahutus
  • Spotify
  • Turvarikkumine
  • Muusika voogesitus
Autori kohta
Joe Keeley (470 avaldatud artiklit)

Joe sündis klaviatuur näpus ja hakkas kohe tehnoloogiast kirjutama. Tal on äriteaduste bakalaureusekraad (Hons) ja nüüd on ta täiskohaga vabakutseline kirjanik, kellele meeldib teha tehnikat kõigile lihtsaks.

Veel Joe Keeleylt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.