Spotify признал, что пользовательские данные «утекли» некоторым бизнес-партнерам сервиса. Поэтому сейчас он сбрасывает пароли пользователей.
Представители стриминговой платформы сообщили, что утечка была обнаружена и исправлена только через 7 месяцев.
«12 ноября Spotify обнаружил уязвимость в своей системе, с помощью которой произошла случайная утечка регистрационных данных нескольким бизнес-партнерам сервиса. Среди таких данных могли быть адрес электронной почты, отображаемое имя, пароль, пол, дата рождения», — объясняет Spotify.
По оценкам специалистов сервиса, 9 апреля 2020 года уязвимость уже существовала, обнаружили ее 12 ноября и сразу же приняли меры по устранению.
Spotify связался с бизнес-партнерами, чтобы убедиться, что они удалили пользовательские данные, и сбросил пароли пользователей, которых задела утечка.
Это уже третий инцидент в Spotify за последние месяцы. Несколько дней назад хактивист, который называет себя Daniel, угнал страницу Spotify for Artists, где опубликовал посты в поддержку Тэйлор Свифт и Дональда Трампа.
А в конце ноября исследователи также обнаружили утечку в облачной базе данных, которая содержала логины 350,000 пользователей сервиса.
Источник: secure news