Spotify遭受的这个安全错误暴露了用户私人帐户的信息

Spotify表示，在指控其系统中的一个软件漏洞向其业务合作伙伴披露私人账户信息后，它已重置了未披露的用户密码。

在提交给加州总检察长办公室的一份数据披露通知中，这家音乐流媒体巨头表示，曝光的数据“可能包括电子邮件地址、首选显示名称、密码、性别和日期。仅适用于部分Spotify业务合作伙伴的出生证明。”该公司没有透露其商业伙伴的名字，但补充说Spotify“没有让公众了解这些信息。”

Spotify表示，该漏洞自4月9日就已存在，但直到11月12日才被发现。然而，与大多数数据泄露咨询一样，该公司没有披露漏洞是什么，也没有披露如何暴露用户账户数据。

信中写道：“我们进行了内部调查，并联系了所有可能访问您账户信息的业务合作伙伴，以确保无意中透露给他们的任何个人信息都被删除。”

Spotify发言人亚当格罗斯伯格(Adam Grossberg)证实，有少量Spotify用户受到影响，但没有提供具体数字。Spotify拥有超过3.2亿用户和1.44亿用户。

这是该公司最近几个月第二次重置用户密码。

上个月，安全研究人员发现了一个不安全的数据库，该数据库可能由黑客操作，据说包含大约30万个被盗的用户密码。这个数据库很可能被用来发起补券攻击，将被盗密码列表与使用相同密码的不同网站进行比较。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！