Prikaži glavni meni

Posle još jednog incidenta, Spotify resetovao lozinke korisnika

Vesti, 15.12.2020, 10:00 AM

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi kompanije. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nenamerno otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od stranica najpopularnijih zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora. Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnim.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti za Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da bi, iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi objavljenoj 9. decembra. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nehotično otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od najpopularnijih stranica zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnom.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici bi trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“