Spotify ha dovuto reimpostare le password di alcuni utenti dopo aver esposto accidentalmente le informazioni sui clienti, inclusi nome, password e data di nascita, ad alcuni dei suoi partner commerciali. La vulnerabilità esisteva da aprile, ma è stata scoperta solo a novembre.
Spotify invia una notifica di violazione dei dati
Questa notizia arriva da una notifica di violazione dei dati (documento per gentile concessione di TechCrunch) che Spotify ha depositato presso l'ufficio del procuratore generale della California.
Il 12 novembre 2020, Spotify ha scoperto una vulnerabilità nel suo sistema che ha esposto inavvertitamente alcune informazioni sui clienti a terze parti.
Se sei stato colpito da questo, dovresti aver ricevuto un'e-mail da Spotify che ti informa che aveva reimpostato la tua password.
Le informazioni condivise potrebbero includere il tuo indirizzo email, il nome visualizzato preferito, la password, il sesso e la data di nascita.
Spotify stima che questa vulnerabilità esista dal 9 aprile 2020, ma l'ha scoperta solo il 12 novembre 2020, quando afferma che "abbiamo preso provvedimenti immediati per correggerla".
Spotify non ha nominato i partner commerciali che hanno ricevuto i dati, ma osserva che li ha contattati per assicurarsi che le informazioni sui clienti siano state eliminate.
Ovviamente, non vi è alcuna garanzia che l'uso non autorizzato delle tue informazioni non avrà luogo, quindi se hai utilizzato la tua password Spotify altrove, dovresti cambiarla immediatamente.
Come ha risposto Spotify?
Parlando con Engadget, un portavoce dell'azienda ha detto:
Un piccolissimo sottoinsieme di utenti Spotify è stato colpito da un bug del software, che ora è stato corretto e risolto. La protezione della privacy dei nostri utenti e il mantenimento della loro fiducia sono le massime priorità su Spotify. Per risolvere questo problema, abbiamo emesso una reimpostazione della password per gli utenti interessati. Prendiamo questi obblighi estremamente seriamente.
Spotify ha più di 320 milioni di utenti e non è chiaro quale percentuale di questi sia stata influenzata da questo.
La società di streaming inoltre non ha dettagliato come si è verificata la vulnerabilità, sebbene questo sia normale in queste situazioni. Tuttavia, è preoccupante che le informazioni sui clienti siano state in grado di viaggiare così liberamente in uno stato apparentemente in chiaro.
Questa non è la prima volta negli ultimi mesi che Spotify ha riscontrato problemi con le password dell'utente. A novembre 2020, Spotify ha dovuto reimpostare 350.000 password a causa di una violazione dei dati. Tuttavia, ciò era dovuto a un'operazione di riempimento delle credenziali, piuttosto che a colpa di Spotify stesso.
Spotify ha collaborato con i ricercatori dopo che è stata segnalata un'operazione di riempimento delle credenziali che ha messo a rischio molti clienti.
Se non altro, questa storia è una lezione per usare password univoche per ogni servizio. In questo modo, se qualcuno ottiene una password, solo un servizio viene compromesso. Il modo per aiutarti a raggiungere questo obiettivo è utilizzare un buon gestore di password open source.
I gestori di password open source offrono trasparenza e sicurezza. Ecco i migliori gestori di password open source disponibili.
- Notizie tecniche
- Divertimento
- Spotify
- Violazione della sicurezza
- Musica in streaming
Joe è nato con una tastiera in mano e ha iniziato subito a scrivere di tecnologia. Ha una laurea in economia e ora è uno scrittore freelance a tempo pieno a cui piace rendere la tecnologia semplice per tutti.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
