Spotify har tvingats återställa lösenorden för vissa användare efter att det av misstag exponerat kundinformation, inklusive namn, lösenord och födelsedatum, till några av sina affärspartners. Sårbarheten fanns sedan april, men upptäcktes först i november.

Spotify skickar ett meddelande om dataintrång

Den här nyheten kommer från en anmälan om dataintrång (dokument med tillstånd av TechCrunch) som Spotify lämnade in till Kaliforniens advokatbyrå.

Den 12 november 2020 upptäckte Spotify en sårbarhet i sitt system som oavsiktligt exponerade viss kundinformation för tredje part.

Om du påverkades av detta borde du ha fått ett e-postmeddelande från Spotify om att det hade återställt ditt lösenord.

Den delade informationen kan ha inkluderat din e-postadress, önskat visningsnamn, lösenord, kön och födelsedatum.

Spotify uppskattar att denna sårbarhet har funnits sedan 9 april 2020, men den upptäckte den först den 12 november 2020, när den hävdar att "vi tog omedelbara steg för att rätta till det".

instagram viewer

Spotify har inte utnämnt de affärspartners som fick data, men noterar att de kontaktade dem för att säkerställa att kundinformation raderades.

Naturligtvis finns det ingen garanti för att obehörig användning av din information inte kommer att ske, så om du använde ditt Spotify-lösenord någon annanstans bör du ändra det omedelbart.

Hur har Spotify svarat?

Att prata med Engadget, en företags talesman sa:

En mycket liten delmängd av Spotify-användare påverkades av ett programvarufel som nu har fixats och åtgärdats. Att skydda våra användares integritet och upprätthålla deras förtroende är högsta prioriteringar på Spotify. För att lösa problemet utfärdade vi en lösenordsåterställning till berörda användare. Vi tar dessa skyldigheter extremt på allvar.

Spotify har mer än 320 miljoner användare och det är oklart hur stor andel av dem som har påverkats av detta.

Streamingsföretaget har inte heller detaljerat hur sårbarheten inträffade, även om detta är vanligt i dessa situationer. Ändå handlar det om att kundinformation kunde resa så fritt i ett till synes okrypterat tillstånd.

Det här är inte första gången de senaste månaderna som Spotify stöter på problem med användarens lösenord. I november 2020, Spotify var tvungen att återställa 350 000 lösenord på grund av ett dataintrång. Detta berodde emellertid på en autentiseringsfyllningsoperation snarare än på Spotifys fel.

Spotify återställer cirka 350 000 lösenord som är involverade i ett dataintrång

Spotify arbetade med forskare efter att en referensfyllningsoperation rapporterades som satte många kunder i fara.

Om något är den här historien en lektion för att använda unika lösenord för varje tjänst. På det sättet, om någon får tag på ett lösenord, komprometteras bara en tjänst. Sättet att hjälpa dig att uppnå det är att använda en bra lösenordshanterare med öppen källkod.

E-post
De 5 bästa lösenordshanterarna med öppen källkod

Lösenordshanterare med öppen källkod erbjuder både transparens och säkerhet. Här är de bästa lösenordshanterare med öppen källkod som finns tillgängliga.

Relaterade ämnen
  • Tekniska nyheter
  • Underhållning
  • Spotify
  • Säkerhetsintrång
  • Strömmande musik
Om författaren
Joe Keeley (470 artiklar publicerade)

Joe föddes med ett tangentbord i händerna och började genast skriva om teknik. Han har en BA (Hons) i affärer och är nu en heltids frilansskribent som gillar att göra teknik enkelt för alla.

Mer från Joe Keeley

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.