Spotify признал, что пользовательские данные «утекли» некоторым бизнес-партнерам сервиса. Поэтому сейчас он сбрасывает пароли пользователей.

Представители стриминговой платформы сообщили, что утечка была обнаружена и исправлена только через 7 месяцев.

«12 ноября Spotify обнаружил уязвимость в своей системе, с помощью которой произошла случайная утечка регистрационных данных нескольким бизнес-партнерам сервиса. Среди таких данных могли быть адрес электронной почты, отображаемое имя, пароль, пол, дата рождения», — объясняет Spotify.

По оценкам специалистов сервиса, 9 апреля 2020 года уязвимость уже существовала, обнаружили ее 12 ноября и сразу же приняли меры по устранению.

Spotify связался с бизнес-партнерами, чтобы убедиться, что они удалили пользовательские данные, и сбросил пароли пользователей, которых задела утечка.

Это уже третий инцидент в Spotify за последние месяцы. Несколько дней назад хактивист, который называет себя Daniel, угнал страницу Spotify for Artists, где опубликовал посты в поддержку Тэйлор Свифт и Дональда Трампа.

А в конце ноября исследователи также обнаружили утечку в облачной базе данных, которая содержала логины 350,000 пользователей сервиса.

Источник: secure news