„Spotify“ vartotojo slaptažodžiai nustatomi iš naujo po naujo saugumo incidento
Atrodo, kad „Spotify“ negali sulaukti pertraukos. Po to, kai buvo nustatyta, kad internete plūduriuojanti duomenų bazė, kurioje buvo duomenys, priklausantys „Spotify“ vartotojams 2020 m. Lapkričio pabaigoje, dabar bendrovė atliko naują slaptažodžio nustatymo bangą kitiems vartotojams.
Naujas įvykis susijęs su „Spotify“, nesąmoningai atskleidus vartotojų privačios informacijos dalis tam tikram skaičiui savo verslo partnerių. Pagal oficialų pranešimą, kurį bendrovė pateikė, paviešintoje informacijoje „galėjo būti“ vartotojų el. Laiškai, rodomi vardai, slaptažodžiai, lytis ir gimimo data.
Pranešime minima, kad duomenys buvo eksponuojami dėl programinės įrangos pažeidžiamumo, kuris, atrodo, egzistavo septynis mėnesius, bet buvo pastebėtas tik 2020 m. Lapkričio viduryje. Nebuvo jokios konkrečios informacijos apie pažeidimą, dėl kurio įvyko incidentas, ar jokios specifikos, kaip jis vyko.
Jei tai paguodos, „Spotify“ taip pat susisiekė su verslo partneriais, kurie „galėjo“ pasiekti „Spotify“ klientų informaciją, kad kažkaip „užtikrintų“, kad ši informacija būtų nedelsiant ištrinta.
Bendrovė taip pat neatskleidė jokios informacijos apie tikslią atskleistos informacijos apimtį ir vartotojų, kuriems ši informacija turėjo įtakos, skaičių. Vienintelis įvykio apimties apibūdinimas buvo tas, kad nukentėjo „mažas vartotojų pogrupis“. Nedidelis pogrupis, kuriame yra daugiau nei 320 milijonų vartotojų, gali būti bet koks septynženklis skaičius ar daugiau.
Ankstesnis incidentas, susijęs su „Spotify“ vartotojų duomenimis, įvyko lapkričio pabaigoje. Saugumo tyrėjai, atlikdami įprastą neapsaugotų internetinių duomenų bazių paiešką, rado vieną nutekėjusią duomenų bazę, kurią greičiausiai valdė įsilaužėliai, pilna slaptažodžių ir greičiausiai naudojama įgaliojimų užpildymui .
„Spotify“ pakeitė dar vieną masinį slaptažodžio nustatymą visiems vartotojams, kurių prisijungimo duomenys buvo rasti įsilaužėlių duomenų bazėje. Apie nukentėjusius vartotojus buvo pranešta el. Paštu.