Spotify сбрасывает пароли после раскрытия информации о клиенте

13 декабря, 2020 Дядя Влад

Spotify пришлось сбросить пароли некоторых пользователей после того, как они случайно раскрыли информацию о клиентах, включая имя, пароль и дату рождения, некоторым из своих деловых партнеров. Уязвимость существует с апреля, но была обнаружена только в ноябре.

Spotify отправляет уведомление о взломе данных

Эта новость пришла из уведомления об утечке данных (документ любезно предоставлен TechCrunch ), который Spotify подал в офис генерального прокурора Калифорнии.

12 ноября 2020 года Spotify обнаружила уязвимость в своей системе, которая непреднамеренно предоставила некоторую информацию о клиентах третьим лицам.

Если это повлияло на вас, вы должны были получить электронное письмо от Spotify с уведомлением о том, что он сбросил ваш пароль.

Предоставляемая информация могла включать ваш адрес электронной почты, предпочтительное отображаемое имя, пароль, пол и дату рождения.

По оценкам Spotify, эта уязвимость существует с 9 апреля 2020 года, но обнаружила ее только 12 ноября 2020 года, когда заявляет, что «мы предприняли немедленные шаги для ее исправления».

Spotify не назвала деловых партнеров, получивших данные, но отмечает, что связалась с ними, чтобы убедиться, что вся информация о клиентах была удалена.

Конечно, нет никакой гарантии, что несанкционированное использование вашей информации не произойдет, поэтому, если вы использовали свой пароль Spotify в другом месте, вы должны немедленно его изменить.

Как отреагировал Spotify?

В разговоре с Engadget представитель компании сказал:

Очень небольшая группа пользователей Spotify столкнулась с ошибкой программного обеспечения, которая теперь исправлена и устранена. Защита конфиденциальности наших пользователей и поддержание их доверия – главные приоритеты Spotify. Чтобы решить эту проблему, мы сбросили пароли для затронутых пользователей. Мы очень серьезно относимся к этим обязательствам.

У Spotify более 320 миллионов пользователей, и неясно, какой процент из них пострадал от этого.

Компания стриминга также не сообщила, как возникла уязвимость, хотя это обычное явление в подобных ситуациях. Тем не менее вызывает беспокойство тот факт, что информация о клиентах могла свободно перемещаться в, казалось бы, незашифрованном состоянии.

Это не первый раз за последние месяцы, когда Spotify сталкивается с проблемами с паролями пользователей. В ноябре 2020 года Spotify пришлось сбросить 350000 паролей из-за утечки данных . Однако это произошло из-за операции вставки учетных данных, а не по вине самой Spotify.

Во всяком случае, эта история – урок использования уникальных паролей для каждой службы. Таким образом, если кто-то овладевает одним паролем, скомпрометируется только одна служба. Способ помочь вам в этом – использовать хороший менеджер паролей с открытым исходным кодом.