Spotify har måttet tilbakestille passordene til noen brukere etter at det ved et uhell har eksponert kundeinformasjon, inkludert navn, passord og fødselsdato, til noen av sine forretningspartnere. Sårbarheten eksisterte siden april, men ble først oppdaget i november.

Spotify arkiverer et varsel om brudd på data

Denne nyheten kommer fra et varsel om datainnbrudd (dokument med tillatelse fra TechCrunch) som Spotify arkiverte til California justisministers kontor.

12. november 2020 oppdaget Spotify et sårbarhet i systemet som uforvarende eksponerte noe kundeinformasjon for tredjeparter.

Hvis du ble påvirket av dette, burde du ha mottatt en e-post fra Spotify som varsler deg om at den hadde tilbakestilt passordet ditt.

Den delte informasjonen kan ha inkludert e-postadressen din, foretrukne visningsnavn, passord, kjønn og fødselsdato.

Spotify anslår at denne sårbarheten har eksistert siden 9. april 2020, men den oppdaget den først 12. november 2020, da den hevdet "vi tok umiddelbare skritt for å rette den".

instagram viewer

Spotify har ikke navngitt forretningspartnerne som mottok dataene, men bemerker at de kontaktet dem for å sikre at kundeinformasjon ble slettet.

Selvfølgelig er det ingen garanti for at uautorisert bruk av informasjonen din ikke vil finne sted, så hvis du brukte Spotify-passordet ditt et annet sted, bør du endre det umiddelbart.

Hvordan har Spotify svart?

I å snakke med Engadget, sa en talsperson for selskapet:

En veldig liten delmengde av Spotify-brukere ble påvirket av en programvarefeil, som nå er løst og adressert. Å beskytte brukernes privatliv og opprettholde tillit er topp prioriteter hos Spotify. For å løse dette problemet, utstedte vi en tilbakestilling av passordet til berørte brukere. Vi tar disse forpliktelsene ekstremt seriøst.

Spotify har mer enn 320 millioner brukere, og det er uklart hvor stor prosentandel av disse som har blitt påvirket av dette.

Streamingselskapet har heller ikke detaljert hvordan sårbarheten oppstod, selv om dette er vanlig i disse situasjonene. Likevel gjelder det at kundeinformasjon var i stand til å reise så fritt i en tilsynelatende ukryptert tilstand.

Dette er ikke første gang de siste månedene som Spotify får problemer med brukerens passord. I november 2020, Spotify måtte tilbakestille 350.000 passord på grunn av et datainnbrudd. Dette skyldtes imidlertid en legitimasjonstoppoperasjon, snarere enn feilen fra Spotify selv.

Spotify tilbakestiller rundt 350 000 passord involvert i et datainnbrudd

Spotify jobbet med forskere etter at det ble rapportert om en påfyllingsoperasjon som satte mange kunder i fare.

Hvis noe, er denne historien en leksjon for å bruke unike passord for hver tjeneste. På den måten, hvis noen får tak i ett passord, er bare én tjeneste i fare. Måten å hjelpe deg med å oppnå det er å bruke en god passordbehandling med åpen kildekode.

E-post
De 5 beste passordbehandlerne med åpen kildekode

Passordadministratorer med åpen kildekode tilbyr både gjennomsiktighet og sikkerhet. Her er de beste passordadministratorene med åpen kildekode tilgjengelig.

Relaterte temaer
  • Tekniske nyheter
  • Underholdning
  • Spotify
  • Sikkerhetsbrudd
  • Streaming av musikk
Om forfatteren
Joe Keeley (470 publiserte artikler)

Joe ble født med et tastatur i hendene og begynte umiddelbart å skrive om teknologi. Han har en BA (Hons) i Business og er nå en heltid freelance skribent som liker å gjøre teknologi enkel for alle.

Mer fra Joe Keeley

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.