A Spotify felhasználói jelszavak visszaállítása új biztonsági esemény után
Úgy tűnik, hogy a Spotify nem tud elszakadni. Miután egy online lebegő adatbázist találtak, amely 2020 november végén a Spotify-felhasználókhoz tartozó adatokat tartalmazott, a vállalat most új jelszó-visszaállítási hullámot hajtott végre egy csomó más felhasználóval.
Az új incidens során a Spotify önkéntelenül is kiszolgáltatta a felhasználói magáninformációk darabjait bizonyos számú üzleti partnernek. A cég által benyújtott hivatalos értesítés szerint a kitett információ "tartalmazhatta" a felhasználók e-mailjeit, megjelenített nevét, jelszavát, valamint nemét és születési dátumát.
Az értesítés megemlíti, hogy az adatátvitel egy olyan szoftveres sebezhetőség miatt történt, amely látszólag hét hónapja létezett, de csak 2020 novemberének közepén észlelték. Az incidenshez vezető sebezhetőségről nem volt konkrét információ, sem pedig arról, hogy hogyan történt.
Ha ez bármilyen vigasztalást jelent, a Spotify az üzleti partnerekkel is kapcsolatba lépett, amelyek "esetleg" hozzáférhettek a Spotify ügyfélinformációihoz, hogy valahogy "biztosítsák", hogy ezeket az információkat azonnal törölték.
A vállalat emellett nem adott ki információt a kitett információk pontos terjedelméről és az általuk érintett felhasználók számáról. Az eset terjedelmének egyetlen leírása az volt, hogy a felhasználók "kis részcsoportját" érintették. A több mint 320 millió felhasználóból álló kis részhalmaz bármely hét számjegyű vagy annál nagyobb szám lehet.
Az előző Spotify felhasználói adatokkal kapcsolatos eset november végén történt. A biztonsági kutatók a szokásos, nem biztonságos online adatbázisok felderítését végzik, és egy szivárgó adatbázist találtak, amelyet valószínűleg hackerek működtetnek, tele jelszavakkal, és valószínűleg hitelesítő adatok kitöltésére használják .
A Spotify újabb tömeges jelszó-visszaállítást hajtott végre azon felhasználók számára, akiknek hitelesítő adatait megtalálták a hackerek adatbázisában. Az érintett felhasználókat e-mailben értesítettük.