新安全事件後,Spotify用戶密碼重置
Spotify似乎無法休息。在2020年11月下旬發現一個在線浮動的數據庫(其中包含屬於Spotify用戶的數據)之後,現在該公司向其他大量用戶發起了新的密碼重置浪潮。
新事件涉及Spotify不經意間將大量用戶私人信息暴露給其一定數量的業務合作夥伴。根據該公司提交的官方通知,暴露的信息“可能包含”用戶的電子郵件,顯示名稱,密碼以及性別和出生日期。
通知中提到發生數據洩露是因為一個軟件漏洞似乎已經存在七個月,但僅在2020年11月中旬才被發現。沒有有關導致事件的漏洞的具體信息,也沒有有關如何發生的任何細節。它發生了。
如果可以的話,Spotify還聯繫了“可能”能夠訪問Spotify客戶信息的業務合作夥伴,以某種方式“確保”該信息已被迅速刪除。
該公司也沒有發布任何有關所暴露信息的確切範圍以及受此影響的用戶數量的信息。關於事件量的唯一描述是“一小部分”用戶受到了影響。超過3.2億用戶的一小部分可以是任何七位數字,甚至更多。
上一次涉及Spotify用戶數據的事件發生在11月下旬。安全研究人員通常對不安全的在線數據庫進行掃描,發現一個洩漏的數據庫,很可能是由黑客操作的,充滿了密碼,並可能用於憑證填充。
Spotify為在黑客數據庫中找到其憑據的任何用戶推送了另一個批量密碼重置。受影響的用戶已通過電子郵件通知。
December 14, 2020
