Platforma suedeza de streaming Spotify are o noua problema de securitate si, totusi, intarzie sa lanseze optiunile necesare pentru securizarea mai buna a conturilor.
Spotify anunta ca, din cauza unui bug, datele personale ale utilizatorilor sai au putut fi vazute de unii din partenerii companiei. Printre acestea se numara adresele de email, parolele, datele de nastere si numele.
Problema dateaza din 9 aprilie, insa a fost descoperita abia pe 12 noiembrie. Vreme de mai bine de 7 luni, oricine a sesizat vulnerabilitatea a putut accesa si datele personale ale utilizatorilor.
Spotify nu ofera detalii cu privire la natura problemei tehnice, insa tine sa-i minimalizeze importanta, spunand ca au fost afectati un numar limitat de utilizatori. Cat inseamna "un numar limitat" din 320 de milioane de utilizatori, doar Spotify stie.
Pentru orice eventualitate, compania suedeza a decis sa forteze resetarea parolelor celor ale caror date au fost expuse. Acestia vor primi un email, cu un link prin care-si pot schimba parola.
Este a doua oara in doua luni cand datele utilizatorilor Spotify sunt expuse, dupa ce, in noiembrie, a fost descoperita o baza de date nesecurizata cu peste 300.000 de inregistrari.
Cu toate astea, Spotify nu le ofera propriilor utilizatori optiuni 2FA, prin care sa-si securizeze conturile cu ajutorul codurilor suplimentare primite prin SMS sau generate de o aplicatie specializata, precum Authy.