Spotify on joutunut palauttamaan joidenkin käyttäjien salasanat sen jälkeen, kun se vahingossa paljasti asiakastiedot, kuten nimen, salasanan ja syntymäajan, joillekin liikekumppaneilleen. Haavoittuvuus oli olemassa huhtikuusta lähtien, mutta se havaittiin vasta marraskuussa.

Spotify lähettää ilmoituksen tietoturvaloukkauksista

Tämä uutinen tulee ilmoitus tietoturvaloukkauksista (asiakirja: TechCrunch) että Spotify toimitti Kalifornian oikeusministerille.

12. marraskuuta 2020 Spotify löysi järjestelmästään haavoittuvuuden, joka vahingossa paljasti joitain asiakastietoja kolmansille osapuolille.

Jos tämä vaikuttaisi sinuun, sinun olisi pitänyt saada Spotifylta sähköposti, jossa ilmoitetaan, että se oli vaihtanut salasanasi.

Jaetut tiedot saattavat sisältää sähköpostiosoitteesi, haluamasi näyttönimen, salasanan, sukupuolen ja syntymäajan.

Spotify arvioi, että tämä haavoittuvuus on ollut olemassa 9. huhtikuuta 2020 lähtien, mutta se havaitsi sen vasta 12. marraskuuta 2020, kun se väitti "ryhdyimme välittömiin toimiin sen korjaamiseksi".

instagram viewer

Spotify ei ole nimennyt tietoja vastaanottaneita liikekumppaneita, mutta toteaa ottaneensa yhteyttä heihin varmistaakseen, että kaikki asiakastiedot poistettiin.

Tietenkään ei voida taata, että tietojasi ei käytetä luvattomasti, joten jos käytit Spotify-salasanaasi muualla, sinun on vaihdettava se välittömästi.

Kuinka Spotify on reagoinut?

Puhuessaan Engadget, yrityksen edustaja sanoi:

Hyvin pieneen osaan Spotify-käyttäjiä vaikutti ohjelmistovirhe, joka on nyt korjattu ja korjattu. Käyttäjiemme yksityisyyden suojaaminen ja heidän luottamuksensa ylläpitäminen ovat Spotifyn ensisijaisia ​​tavoitteita. Tämän ongelman ratkaisemiseksi annoimme salasanan uudelleenkäynnistyksen kohteena oleville käyttäjille. Suhtaudumme näihin velvoitteisiin erittäin vakavasti.

Spotifyllä on yli 320 miljoonaa käyttäjää, ja on epäselvää, kuinka suureen osuuteen heistä tämä on vaikuttanut.

Suoratoistoyritys ei myöskään ole kuvannut haavoittuvuuden tapahtumista, vaikka tämä onkin tavallista näissä tilanteissa. Siitä huolimatta kyse on siitä, että asiakastiedot pystyivät matkustamaan niin vapaasti näennäisesti salaamattomassa tilassa.

Tämä ei ole ensimmäinen kerta viime kuukausina, kun Spotify on törmännyt vaikeuksiin käyttäjän salasanojen kanssa. Marraskuussa 2020 Spotifyn täytyi nollata 350 000 salasanaa tietorikkomuksen takia. Tämä johtui kuitenkin pikemminkin tunnistetiedoista kuin itse Spotifyn syystä.

Spotify palauttaa noin 350 000 salasanaa, jotka ovat osallisena tietoturvaloukkauksessa

Spotify työskenteli tutkijoiden kanssa sen jälkeen, kun ilmoitettiin, että monet asiakkaat ovat vaarassa.

Jos jotain, tämä tarina on oppitunti käyttää ainutlaatuisia salasanoja jokaisessa palvelussa. Tällä tavoin, jos joku saa yhden salasanan hallintaan, vain yksi palvelu vaarantuu. Tapa auttaa saavuttamaan on käyttää hyvää, avoimen lähdekoodin salasanojen hallintaa.

Sähköposti
Viisi parasta avoimen lähdekoodin salasanojen hallintaohjelmaa

Avoimen lähdekoodin salasanojen hallinta tarjoaa sekä läpinäkyvyyttä että turvallisuutta. Tässä ovat parhaat avoimen lähdekoodin salasanojen hallintaohjelmat.

Liittyvät aiheet
  • Tech News
  • Viihde
  • Spotify
  • Turvallisuusrikkomus
  • Suoratoista musiikkia
Kirjailijasta
Joe Keeley (470 artikkelia julkaistu)

Joe syntyi näppäimistöllä käsissään ja alkoi heti kirjoittaa tekniikasta. Hänellä on kauppatieteiden kandidaatti (Hons) ja hän on nyt kokopäiväinen freelance-kirjailija, joka haluaa tehdä tekniikasta yksinkertaista kaikille.

Lisää Joe Keeleylta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.