Spotify-Benutzerkennwörter werden nach neuem Sicherheitsvorfall zurückgesetzt
Spotify scheint keine Pause zu machen. Nachdem Ende November 2020 festgestellt wurde, dass eine Datenbank online schwebend ist und Daten enthält, die Spotify-Benutzern gehörten, hat das Unternehmen nun eine neue Welle zum Zurücksetzen von Kennwörtern für einen Teil anderer Benutzer durchgeführt.
Bei dem neuen Vorfall stellte Spotify einer bestimmten Anzahl seiner Geschäftspartner unabsichtlich Teile privater Benutzerinformationen zur Verfügung. Laut der offiziellen Mitteilung, die das Unternehmen eingereicht hat, können die offengelegten Informationen E-Mails, Anzeigenamen, Passwörter sowie Geschlecht und Geburtsdatum der Benutzer "enthalten" haben.
In der Benachrichtigung wird erwähnt, dass die Datenexposition aufgrund einer Software-Sicherheitsanfälligkeit stattgefunden hat, die anscheinend seit sieben Monaten besteht, aber erst Mitte November 2020 entdeckt wurde. Es gab keine spezifischen Informationen zu der Sicherheitsanfälligkeit, die zu dem Vorfall geführt hat, oder Einzelheiten dazu, wie Es fand statt.
Wenn dies ein Trost ist, kontaktierte Spotify auch die Geschäftspartner, die "möglicherweise" auf Spotify-Kundeninformationen zugreifen konnten, um irgendwie "sicherzustellen", dass diese Informationen umgehend gelöscht wurden.
Das Unternehmen veröffentlichte auch keine Informationen über den genauen Umfang der offengelegten Informationen und die Anzahl der Benutzer, die davon betroffen waren. Die einzige Beschreibung des Volumens des Vorfalls war, dass eine "kleine Teilmenge" von Benutzern betroffen war. Eine kleine Teilmenge von über 320 Millionen Benutzern kann eine siebenstellige Zahl oder mehr sein.
Der vorherige Vorfall mit Spotify-Benutzerdaten ereignete sich Ende November. Sicherheitsforscher, die ihre übliche Suche nach ungesicherten Online-Datenbanken durchführten, fanden eine undichte Datenbank, die sehr wahrscheinlich von Hackern betrieben wird, voller Passwörter ist und wahrscheinlich zum Füllen von Anmeldeinformationen verwendet wird .
Spotify hat einen weiteren Massenpasswort-Reset für alle Benutzer durchgeführt, deren Anmeldeinformationen in der Hacker-Datenbank gefunden wurden. Die betroffenen Benutzer wurden per E-Mail benachrichtigt.