Spotify heeft de wachtwoorden van sommige gebruikers moeten resetten nadat het per ongeluk klantinformatie, inclusief naam, wachtwoord en geboortedatum, aan een aantal van zijn zakenpartners had verstrekt. De kwetsbaarheid bestond sinds april, maar werd pas in november ontdekt.
Spotify dient een melding van een datalek in
Dit nieuws komt uit een melding van een datalek (document ter beschikking gesteld door TechCrunch) die Spotify heeft ingediend bij het kantoor van de procureur-generaal in Californië.
Op 12 november 2020 ontdekte Spotify een kwetsbaarheid in zijn systeem waardoor sommige klantgegevens onbedoeld aan derden werden blootgesteld.
Als u hier last van had, had u een e-mail van Spotify moeten ontvangen waarin u werd geïnformeerd dat uw wachtwoord opnieuw was ingesteld.
De gedeelde informatie bevat mogelijk uw e-mailadres, gewenste weergavenaam, wachtwoord, geslacht en geboortedatum.
Spotify schat dat deze kwetsbaarheid al bestaat sinds 9 april 2020, maar ontdekte het pas op 12 november 2020, toen het beweert "we hebben onmiddellijk stappen ondernomen om het te corrigeren".
Spotify heeft de zakenpartners die de gegevens hebben ontvangen niet genoemd, maar merkt op dat het contact met hen heeft opgenomen om ervoor te zorgen dat alle klantinformatie is verwijderd.
Er is natuurlijk geen garantie dat er geen ongeautoriseerd gebruik van uw informatie zal plaatsvinden, dus als u uw Spotify-wachtwoord ergens anders hebt gebruikt, moet u dit onmiddellijk wijzigen.
Hoe reageerde Spotify?
In gesprek met Engadget, zei een woordvoerder van het bedrijf:
Een zeer kleine subgroep van Spotify-gebruikers werd getroffen door een softwarefout, die nu is verholpen en verholpen. Het beschermen van de privacy van onze gebruikers en het behouden van hun vertrouwen zijn topprioriteiten bij Spotify. Om dit probleem op te lossen, hebben we een wachtwoordreset uitgevoerd voor de getroffen gebruikers. We nemen deze verplichtingen uiterst serieus.
Spotify heeft meer dan 320 miljoen gebruikers en het is onduidelijk welk percentage daarvan hierdoor wordt beïnvloed.
Het streamingbedrijf heeft ook niet gedetailleerd hoe de kwetsbaarheid is opgetreden, hoewel dit in deze situaties gebruikelijk is. Desalniettemin is het zorgwekkend dat klantinformatie zo vrij kon reizen in een schijnbaar niet-versleutelde staat.
Dit is niet de eerste keer in de afgelopen maanden dat Spotify problemen heeft met de wachtwoorden van gebruikers. In november 2020 Spotify moest 350.000 wachtwoorden resetten vanwege een datalek. Dit was echter te wijten aan het opvullen van inloggegevens, in plaats van aan de fout van Spotify zelf.
Spotify werkte met onderzoekers samen nadat er een melding was gemaakt van het opvullen van inloggegevens die veel klanten in gevaar brachten.
Dit verhaal is in ieder geval een les om voor elke service unieke wachtwoorden te gebruiken. Op die manier wordt, als iemand één wachtwoord in handen krijgt, slechts één service gecompromitteerd. De manier om dat te bereiken, is door een goede, open-source wachtwoordbeheerder te gebruiken.
Open-source wachtwoordmanagers bieden zowel transparantie als veiligheid. Hier zijn de beste beschikbare open-source wachtwoordmanagers.
- Tech Nieuws
- Vermaak
- Spotify
- Inbreuk op de beveiliging
- Muziek streamen
Joe werd geboren met een toetsenbord in zijn handen en begon meteen over technologie te schrijven. Hij heeft een BA (Hons) in Business en is nu een fulltime freelanceschrijver die het leuk vindt om technologie voor iedereen eenvoudig te maken.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.