Posle još jednog incidenta, Spotify resetovao lozinke korisnika
Vesti, 15.12.2020, 10:00 AM

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.
U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.
„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi kompanije. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nenamerno otkriveni.“
Saopštenje dolazi samo nekoliko dana nakon što je neke od stranica najpopularnijih zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.
Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora. Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnim.
Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.
„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti za Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”
Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da bi, iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“
Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.
U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.
„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi objavljenoj 9. decembra. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nehotično otkriveni.“
Saopštenje dolazi samo nekoliko dana nakon što je neke od najpopularnijih stranica zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.
Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora.
Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnom.
Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.
„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”
Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici bi trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade