Spotify, Kullanıcıların Hesap Bilgilerini ifşa Ettikten Sonra Şifrelerini Sıfırladı

Spotify, Kullanıcıların Hesap Bilgilerini ifşa Ettikten Sonra Şifrelerini Sıfırladı

Spotify, Kullanıcıların Hesap Bilgilerini ifşa Ettikten Sonra Şifrelerini Sıfırladı

Spotify, Kullanıcıların Hesap Bilgilerini ifşa Ettikten Sonra Şifrelerini Sıfırladı

Spotify, hesap bilgilerini iş ortaklarına ifşa ettiği için sistemlerindeki bir yazılım güvenlik açığını suçladıktan sonra açıklanmayan sayıda kullanıcı şifresini sıfırladığını söyledi.

California başsavcılığına yapılan bir veri ihlali bildiriminde, müzik yayını devi ifşa edilen verilerin “e-posta adresini, tercih ettiğiniz görünen adı, şifreyi, cinsiyeti ve yalnızca Spotify‘ın belirli iş ortaklarının doğum tarihini içerebilir” dedi. Şirket, iş ortaklarının adını vermedi, ancak Spotify‘ın “bu bilgileri herkesin erişimine açmadığını” ekledi.

Spotify, güvenlik açığının 9 Nisan‘a kadar var olduğunu, ancak 12 Kasım‘a kadar keşfedilmediğini söyledi. Çoğu veri ihlali bildirimi gibi Spotify, güvenlik açığının ne olduğunu veya kullanıcı hesabı verilerinin nasıl açığa çıktığını söylemedi.

Spotify, Kullanicilarin Hesap Bilgilerini ifsa Ettikten Sonra Sifrelerini Sifirladi2

Spotify sözcüsü Adam Grossberg, Spotify kullanıcılarının “küçük bir alt kümesinin” etkilendiğini doğruladı, ancak belirli bir rakam vermedi. Spotify‘ın 320 milyondan fazla kullanıcısı ve 144 milyon abonesi var.

Geçen ay güvenlik araştırmacıları, bilgisayar korsanları tarafından işletilen ve yaklaşık 300.000 çalıntı kullanıcı şifresi içerdiği iddia edilen, bir veritabanı buldular. Veritabanı muhtemelen, çalınan parolaların listelerinin aynı parolayı kullanan farklı web siteleriyle eşleştirildiği kimlik bilgilerini doldurma saldırıları başlatmak için kullanıldı.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin