Spotify 在暴露客户信息后重置密码

Spotify 在意外将客户信息(包括姓名、密码和出生日期)暴露给一些业务合作伙伴后,不得不重置一些用户的密码。 该漏洞自 4 月就存在,但直到 11 月才被发现。

Spotify 提交数据泄露通知

这个消息来自 数据泄露通知 (文件由 TechCrunch) Spotify 向加州总检察长办公室提交的文件。

2020 年 11 月 12 日,Spotify 在其系统中发现了一个漏洞,该漏洞无意中将一些客户信息暴露给了第三方。

如果您受到此影响,您应该收到一封来自 Spotify 的电子邮件,通知您它已重置您的密码。

共享的信息可能包括您的电子邮件地址、首选显示名称、密码、性别和出生日期。

Spotify 估计此漏洞自 2020 年 4 月 9 日以来就存在,但它仅在 2020 年 11 月 12 日才发现它,当时它声称“我们立即采取了纠正措施”。

Spotify 没有透露收到数据的业务合作伙伴的姓名,但指出它与他们联系以确保删除任何客户信息。

当然,不能保证不会发生未经授权使用您的信息的情况,因此如果您在其他地方使用了您的 Spotify 密码,那么您应该立即更改它。

Spotify 是怎样应对的?

在与 小工具,公司发言人说:

一小部分 Spotify 用户受到软件错误的影响,该错误现已得到修复和解决。 保护我们用户的隐私和维护他们的信任是 Spotify 的首要任务。 为了解决这个问题,我们向受影响的用户发出了密码重置。 我们非常重视这些义务。

Spotify 拥有超过 3.2 亿用户,目前尚不清楚其中有多少用户受到了影响。

流媒体公司也没有详细说明漏洞是怎样发生的,尽管这在这些情况下很常见。 然而,令人担忧的是,客户信息能够在看似未加密的状态下如此自由地传播。

这并不是 Spotify 近几个月来第一次遇到用户密码问题。 2020 年 11 月,Spotify 因数据泄露不得不重置 350,000 个密码。 然而,这是由于凭证填充操作,而不是 Spotify 本身的错误。

如果有的话,这个故事是为每项服务使用唯一密码的教训。 这样,如果有人掌握了一个密码,则只有一项服务受到损害。 帮助您实现这一目标的方法是使用一个好的开源密码管理器。

相关阅读:

Posted in: 实用技巧