O Spotify teve que redefinir as senhas de alguns usuários após ter exposto acidentalmente as informações do cliente, incluindo nome, senha e data de nascimento, para alguns de seus parceiros de negócios. A vulnerabilidade existia desde abril, mas só foi descoberta em novembro.

Spotify arquiva uma notificação de violação de dados

Essa notícia vem de uma notificação de violação de dados (cortesia do documento de TechCrunch) que o Spotify apresentou ao gabinete do procurador-geral da Califórnia.

Em 12 de novembro de 2020, Spotify descobriu uma vulnerabilidade em seu sistema que inadvertidamente expôs algumas informações do cliente a terceiros.

Se você foi afetado por isso, deve ter recebido um e-mail do Spotify notificando que sua senha foi redefinida.

As informações compartilhadas podem ter incluído seu endereço de e-mail, nome de exibição preferido, senha, sexo e data de nascimento.

O Spotify estima que essa vulnerabilidade existe desde 9 de abril de 2020, mas a descobriu apenas em 12 de novembro de 2020, quando afirma que "tomamos medidas imediatas para corrigi-la".

instagram viewer

O Spotify não nomeou os parceiros de negócios que receberam os dados, mas observou que os contatou para garantir que qualquer informação do cliente fosse excluída.

Claro, não há garantia de que o uso não autorizado de suas informações não ocorrerá, então se você usou sua senha do Spotify em outro lugar, você deve alterá-la imediatamente.

Como o Spotify respondeu?

Em falar com Engadget, um porta-voz da empresa disse:

Um pequeno subconjunto de usuários do Spotify foi afetado por um bug de software, que agora foi corrigido e corrigido. Proteger a privacidade de nossos usuários e manter sua confiança são as principais prioridades do Spotify. Para resolver esse problema, emitimos uma redefinição de senha para os usuários afetados. Levamos essas obrigações muito a sério.

O Spotify tem mais de 320 milhões de usuários e não está claro qual porcentagem deles foi afetada por isso.

A empresa de streaming também não detalhou como a vulnerabilidade ocorreu, embora isso seja comum nessas situações. No entanto, é preocupante que as informações dos clientes pudessem circular tão livremente em um estado aparentemente não criptografado.

Esta não é a primeira vez nos últimos meses que o Spotify teve problemas com as senhas dos usuários. Em novembro de 2020, Spotify teve que redefinir 350.000 senhas devido a uma violação de dados. No entanto, isso foi devido a uma operação de enchimento de credenciais, e não por culpa do próprio Spotify.

Spotify redefine cerca de 350.000 senhas envolvidas em uma violação de dados

O Spotify trabalhou com pesquisadores depois que uma operação de enchimento de credenciais foi relatada e colocou muitos clientes em risco.

No mínimo, esta história é uma lição sobre como usar senhas exclusivas para cada serviço. Dessa forma, se alguém obtiver uma senha, apenas um serviço será comprometido. A maneira de ajudá-lo a conseguir isso é usar um bom gerenciador de senhas de código aberto.

O email
Os 5 melhores gerenciadores de senhas de código aberto

Os gerenciadores de senhas de código aberto oferecem transparência e segurança. Aqui estão os melhores gerenciadores de senhas de código aberto disponíveis.

Tópicos relacionados
  • Notícias de tecnologia
  • Entretenimento
  • Spotify
  • Falha de segurança
  • Streaming de música
Sobre o autor
Joe Keeley (470 artigos publicados)

Joe nasceu com um teclado nas mãos e imediatamente começou a escrever sobre tecnologia. Ele tem um BA (Hons) em Negócios e agora é um escritor freelance em tempo integral que gosta de tornar a tecnologia simples para todos.

Mais de Joe Keeley

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.