Spotify musel resetovať heslá niektorých používateľov po tom, čo náhodne vystavil informácie o zákazníkoch vrátane mena, hesla a dátumu narodenia niektorým zo svojich obchodných partnerov. Zraniteľnosť existovala od apríla, ale bola objavená až v novembri.

Aplikácia Spotify podá oznámenie o narušení dát

Táto správa pochádza z oznámenie o porušení ochrany údajov (dokument so súhlasom TechCrunch), ktoré spoločnosť Spotify podala na kalifornskú kanceláriu generálneho prokurátora.

12. novembra 2020 Spotify objavil chybu vo svojom systéme, ktorá nechtiac vystavila niektoré informácie o zákazníkoch tretím stranám.

Ak sa vás to dotklo, mali ste dostať e-mail od spoločnosti Spotify s oznámením, že ste nastavili nové heslo.

Medzi zdieľané informácie mohla patriť vaša e-mailová adresa, preferované zobrazované meno, heslo, pohlavie a dátum narodenia.

Spotify odhaduje, že táto zraniteľnosť existuje od 9. apríla 2020, ale objavila ju až 12. novembra 2020, keď tvrdí, že „sme podnikli okamžité kroky na jej odstránenie“.

instagram viewer

Spotify nepomenoval obchodných partnerov, ktorí dostali údaje, ale berie na vedomie, že ich kontaktoval, aby zabezpečil odstránenie všetkých informácií o zákazníkoch.

Samozrejme, neexistuje žiadna záruka, že nedôjde k neoprávnenému použitiu vašich informácií, takže ak ste svoje heslo Spotify použili inde, mali by ste ho okamžite zmeniť.

Ako zareagoval Spotify?

Pri rozhovore s Engadget, hovorca spoločnosti uviedol:

Veľmi malú podmnožinu používateľov služby Spotify zasiahla softvérová chyba, ktorá bola teraz opravená a vyriešená. Ochrana súkromia našich používateľov a udržiavanie ich dôvery sú hlavnými prioritami Spotify. Aby sme tento problém vyriešili, vydali sme dotknutým používateľom obnovenie hesla. Tieto povinnosti berieme mimoriadne vážne.

Spotify má viac ako 320 miliónov používateľov a nie je jasné, aké percento z nich to ovplyvnilo.

Streamovacia spoločnosť tiež podrobne neuviedla, ako k zraniteľnosti došlo, aj keď je to v týchto situáciách obvyklé. Napriek tomu ide o to, že informácie o zákazníkoch mohli tak voľne cestovať v zdanlivo nezašifrovanom stave.

Nie je to prvýkrát za posledné mesiace, čo Spotify narazil na problémy s heslami používateľov. V novembri 2020 Spotify musel kvôli narušeniu údajov resetovať 350 000 hesiel. Bolo to však skôr kvôli operácii vypĺňania poverení, ako chybou samotného Spotify.

Spotify resetuje okolo 350 000 hesiel zapojených do porušenia ochrany údajov

Spoločnosť Spotify spolupracovala s výskumníkmi po tom, ako bola oznámená operácia plnenia poverení, ktorá vystavila mnohých zákazníkov riziku.

Pokiaľ je to niečo, tento príbeh je lekciou používania jedinečných hesiel pre každú službu. Týmto spôsobom, ak niekto zachytí jedno heslo, bude narušená iba jedna služba. To vám pomôže dosiahnuť tým, že použijete dobrého správcu hesiel s otvoreným zdrojovým kódom.

Email
5 najlepších správcov hesiel s otvoreným zdrojom

Open-source správcovia hesiel ponúkajú transparentnosť aj bezpečnosť. Tu sú najlepší dostupní správcovia hesiel otvoreného zdroja.

Súvisiace témy
  • Tech News
  • Zábava
  • Spotify
  • Porušenie bezpečnosti
  • Streamovanie hudby
O autorovi
Joe Keeley (Publikovaných 470 článkov)

Joe sa narodil s klávesnicou v rukách a okamžite začal písať o technológii. Má titul BA (Hons) v odbore podnikania a teraz je spisovateľom na voľnej nohe na plný úväzok, ktorý rád robí techniku ​​jednoduchou pre každého.

Viac od Joe Keeleyho

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.