„Spotify“ turėjo iš naujo nustatyti kai kurių vartotojų slaptažodžius, kai kai kuriems savo verslo partneriams netyčia atskleidė kliento informaciją, įskaitant vardą, slaptažodį ir gimimo datą. Pažeidžiamumas egzistavo nuo balandžio, tačiau buvo atrastas tik lapkritį.

„Spotify“ pateikia pranešimą apie duomenų pažeidimą

Šios naujienos yra iš pranešimas apie duomenų pažeidimą (dokumento sutikimas „TechCrunch“), kurią „Spotify“ pateikė Kalifornijos generalinei prokuratūrai.

2020 m. Lapkričio 12 d. „Spotify“ aptiko savo sistemos pažeidžiamumą, kuris netyčia atskleidė tam tikrą informaciją apie klientus trečiosioms šalims.

Jei tai paveikė, turėtumėte iš „Spotify“ gauti el. Laišką, kuriame būtų pranešta, kad ji iš naujo nustatė jūsų slaptažodį.

Bendrinamoje informacijoje galėjo būti jūsų el. Pašto adresas, pageidaujamas rodomas vardas, slaptažodis, lytis ir gimimo data.

„Spotify“ skaičiavimais, šis pažeidžiamumas egzistuoja nuo 2020 m. Balandžio 9 d., Tačiau jį atrado tik 2020 m. Lapkričio 12 d., Kai teigia, kad „mes nedelsdami ėmėmės veiksmų, kad jį ištaisytume“.

„Spotify“ neįvardijo verslo partnerių, kurie gavo duomenis, tačiau pažymi, kad susisiekė su jais siekdama užtikrinti, kad būtų ištrinta visa kliento informacija.

Žinoma, nėra jokios garantijos, kad neteisėtas jūsų informacijos naudojimas nebus vykdomas, todėl jei savo „Spotify“ slaptažodį naudojote kitur, turėtumėte nedelsdami jį pakeisti.

Kaip „Spotify“ atsakė?

Kalbėdamas su Įtraukti, bendrovės atstovas spaudai sakė:

Labai mažam „Spotify“ vartotojų pogrupiui įtakos turėjo programinės įrangos klaida, kuri dabar ištaisyta ir pašalinta. Vartotojų privatumo apsauga ir jų pasitikėjimo išlaikymas yra svarbiausi „Spotify“ prioritetai. Norėdami išspręsti šią problemą, mes išleidome slaptažodį iš naujo paveiktiems vartotojams. Mes labai rimtai žiūrime į šiuos įsipareigojimus.

„Spotify“ turi daugiau nei 320 milijonų vartotojų ir neaišku, kiek procentų jų tai paveikė.

Srautinio perdavimo bendrovė taip pat nedetalizavo, kaip atsirado pažeidžiamumas, nors tai yra įprasta šiose situacijose. Nepaisant to, kalbama apie tai, kad informacija apie klientus galėjo taip laisvai keliauti, atrodytų, neužšifruotoje būsenoje.

Tai nėra pirmas kartas per pastaruosius mėnesius, kai „Spotify“ kyla problemų dėl vartotojo slaptažodžių. 2020 m. Lapkričio mėn. „Spotify“ turėjo iš naujo nustatyti 350 000 slaptažodžių dėl duomenų pažeidimo. Tačiau tai įvyko dėl įgaliojimų užpildymo operacijos, o ne dėl pačios „Spotify“ kaltės.

„Spotify“ iš naujo nustato apie 350 000 slaptažodžių, susijusių su duomenų pažeidimu

„Spotify“ dirbo su tyrėjais po to, kai buvo pranešta apie įgaliojimų užpildymo operaciją, kuri kelia pavojų daugeliui klientų.

Jei kas, ši istorija yra pamoka naudoti unikalius slaptažodžius kiekvienai paslaugai. Tokiu būdu, jei kas nors gauna vieną slaptažodį, pažeidžiama tik viena paslauga. Tai galite pasiekti naudodami gerą, atviro kodo slaptažodžių tvarkyklę.

El
5 geriausi atvirojo kodo slaptažodžių tvarkytojai

Atvirojo kodo slaptažodžių tvarkyklės siūlo skaidrumą ir saugumą. Čia yra geriausi prieinami atvirojo kodo slaptažodžių tvarkytuvai.

Susijusios temos
  • „Tech News“
  • Pramogos
  • „Spotify“
  • Saugumo pažeidimas
  • Srautinė muzika
Apie autorių
Joe Keeley (Paskelbti 470 straipsniai)

Džo gimė su klaviatūra rankose ir iškart pradėjo rašyti apie technologijas. Jis turi verslo bakalaurą (Hons) ir dabar yra etatinis laisvai samdomas rašytojas, kuriam patinka visiems paprastas technologijas.

Daugiau iš Joe Keeley

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.