Posle još jednog incidenta, Spotify resetovao lozinke korisnika

Vesti, 15.12.2020, 10:00 AM

Posle još jednog incidenta, Spotify resetovao lozinke korisnika

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi kompanije. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nenamerno otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od stranica najpopularnijih zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora. Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnim.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti za Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da bi, iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi objavljenoj 9. decembra. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nehotično otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od najpopularnijih stranica zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora.

Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnom.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici bi trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsA... Dalje

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili p... Dalje

Opasni malver sakriven u varalicama za igre

Opasni malver sakriven u varalicama za igre

Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su... Dalje

Danas je Svetski dan backupa

Danas je Svetski dan backupa

U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija... Dalje

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramo... Dalje