Spotify restablece las contraseñas de los usuarios después de que un error de seguridad expuso la información de la cuenta privada – Heaven32

Spotify dijo que ha restablecido un número no revelado de contraseñas de usuario después de culpar a una vulnerabilidad en sus sistemas por exponer información de cuentas privadas a sus socios comerciales.

En una notificación de violación de datos presentado en la oficina del fiscal general de California, el gigante de la transmisión de música dijo que los datos expuestos “pueden haber incluido la dirección de correo electrónico, su nombre de visualización preferido, contraseña, sexo y fecha de nacimiento solo para ciertos socios comerciales de Spotify”. La compañía no nombró a los socios comerciales, pero agregó que Spotify “no hizo que esta información fuera accesible al público”.

Spotify dijo que la vulnerabilidad existía desde el 9 de abril, pero no se descubrió hasta el 12 de noviembre. la mayoría de los avisos de violación de datos, Spotify no dijo cuál era la vulnerabilidad o cómo se expusieron los datos de la cuenta del usuario.

“Hemos llevado a cabo una investigación interna y nos hemos puesto en contacto con todos nuestros socios comerciales que pueden haber tenido acceso a la información de su cuenta para asegurarnos de que se haya eliminado cualquier información personal que se les haya revelado inadvertidamente”, se lee en la carta.

Spotify también dijo que la compañía “no tiene ninguna razón para creer que cualquier uso no autorizado de su información haya ocurrido o ocurrirá”, sugiriendo que el incidente es diferente de un incidente separado que involucra contraseñas de usuario de Spotify reveladas el mes pasado, lo que llevó a Spotify a restablecer también las contraseñas de usuario. .

Los investigadores de seguridad encontraron una base de datos insegura, probablemente operado por piratas informáticos, que supuestamente contiene alrededor de 300.000 contraseñas de usuario robadas. La base de datos probablemente se usó para lanzar ataques de relleno de credenciales, en los que las listas de contraseñas robadas se comparan con diferentes sitios web que usan la misma contraseña.

Un portavoz de Spotify no respondió de inmediato a las preguntas sobre el incidente. Actualizaremos si recibimos respuesta.

Leave a Reply

Your email address will not be published. Required fields are marked *