Platforma suedeză de streaming Spotify are o nouă problemă de securitate şi, totuşi, întârzie să lanseze opţiunile necesare pentru securizarea mai bună a conturilor.
Spotify anunţă că, din cauza unui bug, datele personale ale utilizatorilor săi au putut fi văzute de unii din partenerii companiei. Printre acestea se numără adresele de email, parolele, datele de naştere şi numele.
Problema datează din 9 aprilie, însă a fost descoperită abia pe 12 noiembrie. Vreme de mai bine de 7 luni, oricine a sesizat vulnerabilitatea a putut accesa şi datele personale ale utilizatorilor.
Spotify nu oferă detalii cu privire la natura problemei tehnice, însă ţine să-i minimalizeze importanţa, spunând că au fost afectaţi un număr limitat de utilizatori. Cât înseamnă “un număr limitat” din 320 de milioane de utilizatori, doar Spotify ştie.
Pentru orice eventualitate, compania suedeză a decis să forţeze resetarea parolelor celor ale căror date au fost expuse. Aceştia vor primi un email, cu un link prin care-şi pot schimba parola.
Este a doua oară în două luni când datele utilizatorilor Spotify sunt expuse, după ce, în noiembrie, a fost descoperită o bază de date nesecurizată cu peste 300.000 de înregistrări.
Cu toate astea, Spotify nu le oferă propriilor utilizatori opţiuni 2FA, prin care să-şi securizeze conturile cu ajutorul codurilor suplimentare primite prin SMS sau generate de o aplicaţie specializată, precum Authy.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
