Posle još jednog incidenta, Spotify resetovao lozinke korisnika
Vesti, 15.12.2020, 10:00 AM
Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.
U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.
„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi kompanije. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nenamerno otkriveni.“
Saopštenje dolazi samo nekoliko dana nakon što je neke od stranica najpopularnijih zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.
Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora. Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnim.
Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.
„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti za Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”
Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da bi, iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“
Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.
U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.
„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi objavljenoj 9. decembra. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nehotično otkriveni.“
Saopštenje dolazi samo nekoliko dana nakon što je neke od najpopularnijih stranica zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.
Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora.
Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnom.
Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.
„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”
Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici bi trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade