Spotify a dû réinitialiser les mots de passe de certains utilisateurs après avoir accidentellement exposé des informations client, y compris le nom, le mot de passe et la date de naissance, à certains de ses partenaires commerciaux. La vulnérabilité existait depuis avril, mais n'a été découverte qu'en novembre.
Spotify dépose une notification de violation de données
Cette nouvelle vient de une notification de violation de données (document gracieuseté de TechCrunch) que Spotify a déposé auprès du bureau du procureur général de Californie.
Le 12 novembre 2020, Spotify a découvert une vulnérabilité dans son système qui exposait par inadvertance certaines informations client à des tiers.
Si cela vous a affecté, vous devriez avoir reçu un e-mail de Spotify vous informant qu'il avait réinitialisé votre mot de passe.
Les informations partagées peuvent inclure votre adresse e-mail, votre nom d'affichage préféré, votre mot de passe, votre sexe et votre date de naissance.
Spotify estime que cette vulnérabilité existe depuis le 9 avril 2020, mais il ne l'a découverte que le 12 novembre 2020, lorsqu'il affirme que "nous avons pris des mesures immédiates pour la corriger".
Spotify n'a pas nommé les partenaires commerciaux qui ont reçu les données, mais note qu'il les a contactés pour s'assurer que toutes les informations client ont été supprimées.
Bien sûr, rien ne garantit qu'une utilisation non autorisée de vos informations n'aura pas lieu, donc si vous avez utilisé votre mot de passe Spotify ailleurs, vous devez le changer immédiatement.
Comment Spotify a-t-il répondu?
En parlant à Engadget, un porte-parole de l'entreprise a déclaré:
Un très petit sous-ensemble d'utilisateurs de Spotify a été affecté par un bogue logiciel, qui a maintenant été corrigé et corrigé. La protection de la vie privée de nos utilisateurs et le maintien de leur confiance sont les principales priorités de Spotify. Pour résoudre ce problème, nous avons émis une réinitialisation de mot de passe pour les utilisateurs concernés. Nous prenons ces obligations très au sérieux.
Spotify compte plus de 320 millions d'utilisateurs et on ne sait pas quel pourcentage d'entre eux ont été touchés par cela.
La société de streaming n'a pas non plus détaillé comment la vulnérabilité s'est produite, bien que cela soit habituel dans ces situations. Néanmoins, il est préoccupant que les informations client aient pu voyager si librement dans un état apparemment non crypté.
Ce n'est pas la première fois au cours des derniers mois que Spotify rencontre des problèmes avec les mots de passe des utilisateurs. En novembre 2020, Spotify a dû réinitialiser 350000 mots de passe en raison d'une violation de données. Cependant, cela était dû à une opération de bourrage d'informations d'identification, plutôt qu'à la faute de Spotify lui-même.
Spotify a travaillé avec des chercheurs après qu'une opération de bourrage d'informations d'identification a été signalée, mettant de nombreux clients en danger.
Si quoi que ce soit, cette histoire est une leçon pour utiliser des mots de passe uniques pour chaque service. De cette façon, si quelqu'un obtient un mot de passe, un seul service est compromis. La façon de vous aider à atteindre cet objectif est d'utiliser un bon gestionnaire de mots de passe open source.
Les gestionnaires de mots de passe open source offrent à la fois transparence et sécurité. Voici les meilleurs gestionnaires de mots de passe open-source disponibles.
- Actualités techniques
- Divertissement
- Spotify
- Violation de la sécurité
- Musique en streaming
Joe est né avec un clavier à la main et a immédiatement commencé à écrire sur la technologie. Il a un BA (Hons) en affaires et est maintenant un écrivain indépendant à plein temps qui aime rendre la technologie simple pour tout le monde.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
