Spotify, hesap bilgilerini iş ortaklarına ifşa ettiği için sistemlerindeki bir yazılım güvenlik açığını suçladıktan sonra açıklanmayan sayıda kullanıcı şifresini sıfırladığını söyledi.
California başsavcılığına yapılan bir veri ihlali bildiriminde, müzik yayını devi ifşa edilen verilerin “e-posta adresini, tercih ettiğiniz görünen adı, şifreyi, cinsiyeti ve yalnızca Spotify‘ın belirli iş ortaklarının doğum tarihini içerebilir” dedi. Şirket, iş ortaklarının adını vermedi, ancak Spotify‘ın “bu bilgileri herkesin erişimine açmadığını” ekledi.
Spotify, güvenlik açığının 9 Nisan‘a kadar var olduğunu, ancak 12 Kasım‘a kadar keşfedilmediğini söyledi. Çoğu veri ihlali bildirimi gibi Spotify, güvenlik açığının ne olduğunu veya kullanıcı hesabı verilerinin nasıl açığa çıktığını söylemedi.
Spotify sözcüsü Adam Grossberg, Spotify kullanıcılarının “küçük bir alt kümesinin” etkilendiğini doğruladı, ancak belirli bir rakam vermedi. Spotify‘ın 320 milyondan fazla kullanıcısı ve 144 milyon abonesi var.
Geçen ay güvenlik araştırmacıları, bilgisayar korsanları tarafından işletilen ve yaklaşık 300.000 çalıntı kullanıcı şifresi içerdiği iddia edilen, bir veritabanı buldular. Veritabanı muhtemelen, çalınan parolaların listelerinin aynı parolayı kullanan farklı web siteleriyle eşleştirildiği kimlik bilgilerini doldurma saldırıları başlatmak için kullanıldı.