Spotify-brukerpassord tilbakestilles etter ny sikkerhetshendelse

Spotify virker som om det ikke kan ta en pause. Etter at en database ble funnet flytende online, som inneholder data som tilhørte Spotify-brukere i slutten av november 2020, utførte selskapet nå en ny tilbakestillingsbølge for passord til en del andre brukere.

Den nye hendelsen involverte Spotify uforvarende å eksponere biter av privat brukerinformasjon for et visst antall av sine forretningspartnere. I følge det offisielle varselet som selskapet arkiverte, kan den eksponerte informasjonen "inneholde" brukernes e-post, visningsnavn, passord samt kjønn og fødselsdato.

Meldingen nevner at dataeksponeringen fant sted på grunn av et programvaresårbarhet som ser ut til å ha eksistert i syv måneder, men ble oppdaget først i midten av november 2020. Det var ingen spesifikk informasjon om sårbarheten som førte til hendelsen eller noe nærmere om hvordan det foregikk.

Hvis det er noen trøst, kontaktet Spotify også forretningspartnerne som "kan ha" hatt tilgang til Spotify-kundeinformasjon, for på en eller annen måte å "sikre" at denne informasjonen umiddelbart er slettet.

Selskapet ga heller ikke ut noen informasjon om det eksakte omfanget av den eksponerte informasjonen og antall brukere som ble berørt av den. Den eneste beskrivelsen av hendelsens volum var at en "liten delmengde" av brukere ble berørt. En liten delmengde på over 320 millioner brukere kan være hvilken som helst syv-sifret figur eller mer.

Den forrige hendelsen med Spotify-brukerdata fant sted i slutten av november. Sikkerhetsforskere som gjør sin vanlige feie for usikrede elektroniske databaser, fant en lekk database, som sannsynligvis drives av hackere, full av passord og sannsynligvis brukes til legitimasjon .

Spotify presset en annen tilbakestilling av massepassord for noen av brukerne hvis legitimasjon ble funnet i hackerdatabasen. De berørte brukerne ble varslet via e-post.