Spotify musste die Passwörter einiger Benutzer zurücksetzen, nachdem es versehentlich Kundeninformationen wie Name, Passwort und Geburtsdatum an einige seiner Geschäftspartner weitergegeben hatte. Die Sicherheitsanfälligkeit bestand seit April, wurde jedoch erst im November entdeckt.
Spotify reicht eine Benachrichtigung über Datenverletzungen ein
Diese Nachricht kommt von eine Benachrichtigung über Datenverletzungen (Dokument mit freundlicher Genehmigung von TechCrunch), die Spotify bei der kalifornischen Generalstaatsanwaltschaft eingereicht hat.
Am 12. November 2020 entdeckte Spotify eine Sicherheitslücke in seinem System, durch die einige Kundeninformationen versehentlich an Dritte weitergegeben wurden.
Wenn Sie davon betroffen waren, sollten Sie eine E-Mail von Spotify erhalten haben, die Sie darüber informiert, dass Ihr Passwort zurückgesetzt wurde.
Zu den freigegebenen Informationen gehören möglicherweise Ihre E-Mail-Adresse, Ihr bevorzugter Anzeigename, Ihr Passwort, Ihr Geschlecht und Ihr Geburtsdatum.
Spotify schätzt, dass diese Sicherheitsanfälligkeit seit dem 9. April 2020 besteht, entdeckte sie jedoch erst am 12. November 2020, als behauptet wurde, "wir haben sofort Schritte unternommen, um sie zu beheben".
Spotify hat die Geschäftspartner, die die Daten erhalten haben, nicht benannt, stellt jedoch fest, dass sie kontaktiert wurden, um sicherzustellen, dass alle Kundeninformationen gelöscht wurden.
Natürlich gibt es keine Garantie dafür, dass Ihre Informationen nicht unbefugt verwendet werden. Wenn Sie Ihr Spotify-Passwort also an anderer Stelle verwendet haben, sollten Sie es sofort ändern.
Wie hat Spotify reagiert?
Im Gespräch mit Engadgetsagte ein Unternehmenssprecher:
Eine sehr kleine Untergruppe von Spotify-Benutzern war von einem Softwarefehler betroffen, der jetzt behoben und behoben wurde. Der Schutz der Privatsphäre unserer Benutzer und die Wahrung ihres Vertrauens haben bei Spotify oberste Priorität. Um dieses Problem zu beheben, haben wir ein Zurücksetzen des Kennworts für betroffene Benutzer ausgegeben. Wir nehmen diese Verpflichtungen sehr ernst.
Spotify hat mehr als 320 Millionen Benutzer und es ist unklar, wie viel Prozent davon davon betroffen sind.
Das Streaming-Unternehmen hat auch nicht detailliert beschrieben, wie die Sicherheitsanfälligkeit aufgetreten ist, obwohl dies in diesen Situationen üblich ist. Es ist jedoch besorgniserregend, dass Kundeninformationen in einem scheinbar unverschlüsselten Zustand so frei reisen konnten.
Dies ist nicht das erste Mal in den letzten Monaten, dass Spotify Probleme mit den Kennwörtern der Benutzer hat. Im November 2020 Spotify musste aufgrund eines Datenverstoßes 350.000 Passwörter zurücksetzen. Dies war jedoch eher auf einen Vorgang zum Füllen von Anmeldeinformationen als auf die Schuld von Spotify selbst zurückzuführen.
Spotify arbeitete mit Forschern zusammen, nachdem ein Stuffing-Vorgang für Anmeldeinformationen gemeldet wurde, der viele Kunden gefährdete.
Wenn überhaupt, ist diese Geschichte eine Lektion, um für jeden Dienst eindeutige Passwörter zu verwenden. Auf diese Weise wird nur ein Dienst gefährdet, wenn jemand ein Kennwort erhält. Um dies zu erreichen, verwenden Sie einen guten Open-Source-Passwort-Manager.
Open-Source-Passwort-Manager bieten sowohl Transparenz als auch Sicherheit. Hier sind die besten verfügbaren Open-Source-Passwort-Manager.
- Tech News
- Unterhaltung
- Spotify
- Sicherheitslücke
- Musik streamen
Joe wurde mit einer Tastatur in der Hand geboren und begann sofort, über Technologie zu schreiben. Er hat einen BA (Hons) in Business und ist jetzt ein hauptberuflicher freiberuflicher Schriftsteller, der es genießt, Technologie für alle einfach zu machen.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
