Spotify-brugeradgangskoder nulstilles efter ny sikkerhedshændelse

Spotify ser ud til at det ikke kan få en pause. Efter at en database blev fundet flydende online, der indeholdt data, der tilhørte Spotify-brugere i slutningen af november 2020, gennemførte virksomheden nu en ny nulstillingsbølge for adgangskode til en del af andre brugere.

Den nye hændelse involverede Spotify uforvarende at udsætte klumper af brugerens private oplysninger for et bestemt antal af dets forretningspartnere. I henhold til den officielle meddelelse, som virksomheden indgav, kan de udsatte oplysninger "have indeholdt" brugernes e-mails, visningsnavne, adgangskoder samt køn og fødselsdato.

Meddelelsen nævner, at dataeksponeringen fandt sted på grund af en softwaresårbarhed, der ser ud til at have eksisteret i syv måneder, men først blev set i midten af november 2020. Der var ingen specifikke oplysninger om sårbarheden, der førte til hændelsen, eller nogen specifikke oplysninger om, hvordan det fandt sted.

Hvis det er en trøst, kontaktede Spotify også de forretningspartnere, der "muligvis" har været i stand til at få adgang til Spotify-kundeoplysninger for på en eller anden måde at "sikre", at disse oplysninger straks er slettet.

Virksomheden frigav heller ikke nogen oplysninger om det nøjagtige omfang af den eksponerede information og antallet af brugere, der var berørt af den. Den eneste beskrivelse af hændelsens volumen var, at en "lille delmængde" af brugere blev påvirket. En lille delmængde på over 320 millioner brugere kan være en hvilken som helst syvcifret figur eller mere.

Den tidligere hændelse, der involverede Spotify-brugerdata, fandt sted i slutningen af november. Sikkerhedsforskere, der udfører deres sædvanlige fejning for usikrede online-databaser, fandt en utæt database, der sandsynligvis drives af hackere, fuld af adgangskoder og sandsynligvis bruges til legitimationsopfyldning .

Spotify skubbede endnu en masse nulstilling af adgangskode til nogen af de brugere, hvis legitimationsoplysninger blev fundet i hackerdatabasen. De berørte brugere blev underrettet via e-mail.

December 14, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.