Posle još jednog incidenta, Spotify resetovao lozinke korisnika

Vesti, 15.12.2020, 10:00 AM

Posle još jednog incidenta, Spotify resetovao lozinke korisnika

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi kompanije. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nenamerno otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od stranica najpopularnijih zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora. Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnim.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti za Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da bi, iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“

Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen.

„Bilo koji gubitak ličnih podataka shvatamo vrlo ozbiljno i preduzimamo korake da zaštitimo vas i vaše lične podatke“, navodi se u izjavi objavljenoj 9. decembra. „Sproveli smo internu istragu i kontaktirali sve naše poslovne partnere koji su možda imali pristup informacijama o vašem nalogu kako bismo bili sigurni da su izbrisani svi lični podaci koji su im možda nehotično otkriveni.“

Saopštenje dolazi samo nekoliko dana nakon što je neke od najpopularnijih stranica zvezda striming servisa preuzeo napadač po imenu „Daniel“ koji je iskoristio otete stranice izvođača, uključujući Dua Lipu i Pop Smoke, da bi izrazio ljubav prema Trampu i Tejlor Svift.

Samo nedelju dana pre tog incidenta, krajem novembra, otkriveno je kako je hakovano više od 300000 Spotify naloga. Istraživači firme vpnMentor pronašli su otvorenu i ranjivu Elasticsearch bazu podataka sa podacima stotina miliona korisnika Spotify, uključujući i podatke za prijavljivanje. Ovi podaci su najverovatnije stečeni nelegalno ili su procurili iz drugih izvora.

Zbog toga je Spotify resetovao lozinke, čineći procurele podatke beskorisnom.

Sada su podaci korisnika Spotify ponovo ugroženi ali kompanija tvrdi da je softverska greška koja je sada ispravljena uticala na malu grupu korisnika.

„Zaštita privatnosti naših korisnika i njihovo poverenje glavni su prioriteti Spotify. Da bismo rešili ovaj problem, resetovali smo lozinke za korisnike na koje je to uticalo.”

Kompanija je pozvala korisnike da promene lozinke za druge naloge povezane sa istim e-mail nalogom. Kompanija je rekla da iako nisu upoznati “sa bilo kakvom neovlašćenom upotrebom ličnih podataka, iz predostrožnosti”, korisnici bi trebalo da budu na oprezu. „Ako otkrijete bilo kakvu sumnjivu aktivnost na svom Spotify nalogu, odmah nas obavestite.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje