Pēc tam, kad Spotify dažiem biznesa partneriem nejauši atklāja informāciju par klientiem, tostarp vārdu, paroli un dzimšanas datumu. Neaizsargātība pastāvēja kopš aprīļa, bet tika atklāta tikai novembrī.
Spotify iesniedz paziņojumu par datu pārkāpumiem
Šīs ziņas nāk no paziņojums par datu pārkāpumiem (dokumentu pieklājīgi no TechCrunch), kuru Spotify iesniedza Kalifornijas ģenerālprokuratūrā.
2020. gada 12. novembrī Spotify savā sistēmā atklāja ievainojamību, kas netīši atklāja trešo personu informāciju klientam.
Ja tas jūs ietekmēja, jums vajadzēja saņemt no Spotify e-pasta ziņojumu ar paziņojumu, ka tā ir atiestatījusi jūsu paroli.
Koplietotā informācija, iespējams, ietvēra jūsu e-pasta adresi, vēlamo parādāmo vārdu, paroli, dzimumu un dzimšanas datumu.
Spotify lēš, ka šī ievainojamība pastāv kopš 2020. gada 9. aprīļa, taču tā to atklāja tikai 2020. gada 12. novembrī, kad apgalvo, ka "mēs nekavējoties veicām pasākumus, lai to labotu".
Spotify nav nosaucis biznesa partnerus, kas saņēmuši datus, taču atzīmē, ka ir sazinājies ar viņiem, lai pārliecinātos, ka visa klienta informācija tiek dzēsta.
Protams, nav garantijas, ka jūsu informācija netiks izmantota nesankcionēti, tādēļ, ja savu Spotify paroli izmantojāt citur, tā nekavējoties jāmaina.
Kā Spotify ir reaģējis?
Runājot ar Iesaistīties, uzņēmuma pārstāvis teica:
Ļoti nelielu Spotify lietotāju apakškopu ietekmēja programmatūras kļūda, kas tagad ir novērsta un novērsta. Spotify galvenā prioritāte ir mūsu lietotāju privātuma aizsardzība un viņu uzticēšanās saglabāšana. Lai novērstu šo problēmu, mēs ietekmētajiem lietotājiem izsniedzām paroles atiestatīšanu. Mēs šīs saistības uztveram ārkārtīgi nopietni.
Spotify ir vairāk nekā 320 miljoni lietotāju, un nav skaidrs, cik procentu no tiem tas ir ietekmējis.
Straumēšanas uzņēmums arī nav sīki aprakstījis, kā ievainojamība notika, lai gan tas šajās situācijās ir ierasts. Tomēr tas attiecas uz to, ka informācija par klientiem varēja tik brīvi pārvietoties šķietami nešifrētā stāvoklī.
Šī nav pirmā reize pēdējo mēnešu laikā, kad Spotify ir radušās problēmas ar lietotāja parolēm. 2020. gada novembrī Datu pārkāpuma dēļ Spotify nācās atiestatīt 350 000 paroles. Tomēr tas bija saistīts ar akreditācijas rakstu pildīšanas operāciju, nevis pašas Spotify vainas dēļ.
Spotify strādāja ar pētniekiem pēc tam, kad tika ziņots par akreditācijas rakstu, kas apdraudēja daudzus klientus.
Ja kas, šis stāsts ir mācība, kā katram pakalpojumam izmantot unikālas paroles. Tādā veidā, ja kāds saņem vienu paroli, tiek apdraudēts tikai viens pakalpojums. Veids, kā palīdzēt jums to sasniegt, ir izmantot labu, atvērtā koda paroļu pārvaldnieku.
Atvērtā koda paroļu pārvaldnieki piedāvā gan pārredzamību, gan drošību. Šeit ir labākie pieejamie atvērtā koda paroļu pārvaldnieki.
- Tehniskās ziņas
- Izklaide
- Spotify
- Drošības pārkāpums
- Mūzikas straumēšana
Džo ir dzimis ar tastatūru rokās un nekavējoties sāka rakstīt par tehnoloģijām. Viņam ir uzņēmējdarbības bakalaurs (Hons), un viņš tagad ir pilnas slodzes ārštata rakstnieks, kuram patīk padarīt tehnoloģijas vienkāršas visiem.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
