Spotify har været nødt til at nulstille adgangskoderne for nogle brugere, efter at det ved et uheld har eksponeret kundeoplysninger, herunder navn, adgangskode og fødselsdato, til nogle af sine forretningspartnere. Sårbarheden eksisterede siden april, men blev først opdaget i november.

Spotify indgiver en meddelelse om databrud

Denne nyhed kommer fra en meddelelse om databrud (dokument med tilladelse fra TechCrunch) som Spotify indgav til Californiens justitsadvokat.

Den 12. november 2020 opdagede Spotify en sårbarhed i sit system, der uforvarende udsatte nogle kundeoplysninger for tredjeparter.

Hvis du blev påvirket af dette, skulle du have modtaget en e-mail fra Spotify, der underrettede dig om, at den havde nulstillet din adgangskode.

De delte oplysninger kan have inkluderet din e-mail-adresse, foretrukne visningsnavn, adgangskode, køn og fødselsdato.

Spotify anslår, at denne sårbarhed har eksisteret siden 9. april 2020, men den opdagede den kun den 12. november 2020, da den hævdede "vi tog øjeblikkelige skridt til at rette det".

instagram viewer

Spotify har ikke navngivet de forretningspartnere, der modtog dataene, men bemærker, at de kontaktede dem for at sikre, at kundeoplysninger blev slettet.

Der er naturligvis ingen garanti for, at uautoriseret brug af dine oplysninger ikke finder sted, så hvis du brugte din Spotify-adgangskode et andet sted, skal du ændre det med det samme.

Hvordan har Spotify reageret?

Ved at tale til Engadget, sagde en talsmand for virksomheden:

En meget lille delmængde af Spotify-brugere blev påvirket af en softwarefejl, som nu er rettet og adresseret. Beskyttelse af vores brugeres privatliv og opretholdelse af deres tillid er topprioriteter hos Spotify. For at løse dette problem udstedte vi en nulstilling af adgangskode til berørte brugere. Vi tager disse forpligtelser ekstremt alvorligt.

Spotify har mere end 320 millioner brugere, og det er uklart, hvor stor en procentdel af dem der er blevet påvirket af dette.

Streamingfirmaet har heller ikke detaljeret beskrevet, hvordan sårbarheden opstod, selvom dette er normalt i disse situationer. Ikke desto mindre handler det om, at kundeoplysninger var i stand til at rejse så frit i en tilsyneladende ukrypteret tilstand.

Dette er ikke første gang i de seneste måneder, at Spotify løber ind i problemer med brugerens adgangskoder. I november 2020 Spotify måtte nulstille 350.000 adgangskoder på grund af et databrud. Dette skyldtes imidlertid en legitimationsfyldningsoperation snarere end selve Spotify's fejl.

Spotify nulstiller omkring 350.000 adgangskoder involveret i et databrud

Spotify arbejdede med forskere, efter at der blev rapporteret om en legitimationsopfyldningsoperation, der sætter mange kunder i fare.

Hvis der er noget, er denne historie en lektion for at bruge unikke adgangskoder til hver tjeneste. På den måde, hvis nogen får fat i en adgangskode, er kun en tjeneste kompromitteret. Måden at hjælpe dig med at opnå det er at bruge en god adgangskodeadministrator med open source.

E-mail
De 5 bedste adgangskodeadministratorer for open source

Open source-adgangskodeadministratorer tilbyder både gennemsigtighed og sikkerhed. Her er de bedste open source-adgangskodeadministratorer til rådighed.

Relaterede emner
  • Tekniske nyheder
  • Underholdning
  • Spotify
  • Sikkerhedsbrist
  • Streaming af musik
Om forfatteren
Joe Keeley (470 udgivne artikler)

Joe blev født med et tastatur i hænderne og begyndte straks at skrive om teknologi. Han har en BA (Hons) i erhvervslivet og er nu en freelance forfatter på fuld tid, der nyder at gøre teknologien enkel for alle.

Mere fra Joe Keeley

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.

.