Spotify musel resetovat hesla některých uživatelů poté, co omylem odhalil informace o zákaznících, včetně jména, hesla a data narození, některým svým obchodním partnerům. Tato chyba zabezpečení existovala od dubna, ale byla objevena až v listopadu.

Spotify podá oznámení o narušení dat

Tato zpráva pochází z oznámení o narušení dat (dokument s laskavým svolením TechCrunch), který společnost Spotify podala v kanceláři kalifornského generálního prokurátora.

12. listopadu 2020 společnost Spotify objevila chybu zabezpečení ve svém systému, která neúmyslně vystavila některé informace o zákaznících třetím stranám.

Pokud se vás to dotklo, měli byste obdržet e-mail od Spotify s oznámením, že resetovalo vaše heslo.

Sdílené informace mohou zahrnovat vaši e-mailovou adresu, preferované zobrazované jméno, heslo, pohlaví a datum narození.

Spotify odhaduje, že tato chyba zabezpečení existuje od 9. dubna 2020, ale objevila ji až 12. listopadu 2020, kdy tvrdí, „že jsme podnikli okamžité kroky k její nápravě“.

instagram viewer

Spotify nepojmenoval obchodní partnery, kteří obdrželi data, ale bere na vědomí, že je kontaktoval, aby zajistil odstranění všech informací o zákaznících.

Samozřejmě neexistuje žádná záruka, že nedojde k neoprávněnému použití vašich údajů, takže pokud jste své heslo Spotify použili jinde, měli byste jej okamžitě změnit.

Jak Spotify reagoval?

Při rozhovoru s Engadget, mluvčí společnosti řekl:

Velmi malá podskupina uživatelů Spotify byla ovlivněna softwarovou chybou, která byla nyní opravena a vyřešena. Ochrana soukromí našich uživatelů a zachování jejich důvěry jsou ve Spotify nejvyšší prioritou. Abychom tento problém vyřešili, vydali jsme dotčené uživatele resetování hesla. Bereme tyto povinnosti mimořádně vážně.

Spotify má více než 320 milionů uživatelů a není jasné, jaké procento z nich to ovlivnilo.

Streamovací společnost také podrobně neuvádí, jak k chybě došlo, i když je to v těchto situacích obvyklé. Jedná se nicméně o to, že informace o zákaznících mohly cestovat tak volně ve zdánlivě nezašifrovaném stavu.

Není to poprvé v posledních měsících, kdy Spotify narazil na potíže s hesly uživatelů. V listopadu 2020 Spotify musel kvůli narušení dat resetovat 350 000 hesel. Důvodem však byla operace naplnění pověření, nikoli chyba samotného Spotify.

Spotify resetuje přibližně 350 000 hesel zapojených do narušení dat

Spotify spolupracoval s výzkumnými pracovníky poté, co byla oznámena operace plnění pověření, která vystavila mnoho zákazníků riziku.

Pokud vůbec, tento příběh je lekcí, jak používat pro každou službu jedinečná hesla. Tímto způsobem, pokud někdo získá jedno heslo, je ohrožena pouze jedna služba. Způsob, jak toho dosáhnout, je použít dobrého správce hesel s otevřeným zdrojovým kódem.

E-mailem
5 nejlepších správců hesel s otevřeným zdrojovým kódem

Správci hesel s otevřeným zdrojovým kódem nabízejí transparentnost i zabezpečení. Zde jsou nejlepší dostupní správci hesel open-source.

Související témata
  • Tech News
  • Zábava
  • Spotify
  • Porušení bezpečnosti
  • Streamování hudby
O autorovi
Joe Keeley (Publikováno 470 článků)

Joe se narodil s klávesnicí v ruce a okamžitě začal psát o technologii. Má titul BA (Hons) v oboru podnikání a nyní je spisovatelem na volné noze na volné noze, který si užívá jednoduché technologie pro každého.

Více od Joe Keeley

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.