Η Spotify προχώρησε σε επαναφορά των κωδικών πρόσβασης για ορισμένους χρήστες, μετά την ανακάλυψη ενός σφάλματος ασφαλείας, το οποίο θα μπορούσε να εκθέσει πληροφορίες λογαριασμών.
Η πλατφόρμα streaming μουσικής, ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα στην Καλιφόρνια, σχετικά με μία παραβίαση, περιγράφοντας το περιστατικό, ποιες πληροφορίες εμπλέκονταν και ποιες ενέργειες έχει λάβει για την αντιμετώπιση του θέματος. Η δήλωση αυτή, έρχεται μετά τις πρόσφατες ειδήσεις, ότι τουλάχιστον 300.000 λογαριασμοί Spotify πιστεύεται ότι έχουν παραβιαστεί, με διευθύνσεις ηλεκτρονικού ταχυδρομείου, διαπιστευτήρια σύνδεσης και άλλα δεδομένα χρήστη να έχουν διαρρεύσει.
Η νομοθεσία της Καλιφόρνια απαιτεί από τους οργανισμούς να ενημερώνουν τους κατοίκους των οποίων τα μη κρυπτογραφημένα προσωπικά στοιχεία ενδέχεται να έχουν παραβιαστεί από μη εξουσιοδοτημένα μέρη. Εάν το περιστατικό επηρεάζει περισσότερους από 500 κατοίκους της Καλιφόρνια, ένα δείγμα της ειδοποίησης πρέπει να υποβληθεί ηλεκτρονικά και στον γενικό εισαγγελέα της πολιτείας. Αυτό συνέβη και στην περίπτωση του Spotify, όπου στάλθηκε μία επιστολή μέσω ηλεκτρονικού ταχυδρομείου.
Η ειδοποίηση στάλθηκε στις 9 Δεκεμβρίου 2020, αλλά όπως δηλώνει σε αυτή η Spotify, η ευπάθεια ασφαλείας χρονολογείται από τις 9 Απριλίου 2020 και ανακαλύφθηκε στις 12 Νοεμβρίου 2020. Αναφέρει ότι οι πληροφορίες εγγραφής των χρηστών επηρεάστηκαν, συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου τους, του ονόματος, του κωδικού πρόσβασης, του φύλου και της ημερομηνίας γέννησης. Τα δεδομένα αυτά, ενδέχεται να έχουν εκτεθεί σε συγκεκριμένους επιχειρηματικούς εταίρους. Εκτός από την επαναφορά των κωδικών πρόσβασης των χρηστών που επηρεάζονται και την αποστολή ειδοποιήσεων, η Spotify αναφέρει ότι έχει διεξαχθεί εσωτερική έρευνα και ότι τυχόν επιχειρηματικοί εταίροι που ενδέχεται να είχαν πρόσβαση στα δεδομένα έχουν ενημερωθεί και τους ζητήθηκε να τα διαγράψουν.
Η Spotify, έχει επικοινωνήσει με όσους χρήστες επηρεάζονται από την παραβίαση και τους έχει ζητήσει να κάνουν επαναφορά των κωδικών πρόσβασής τους ως μέτρο προστασίας. Όσοι από τους χρήστες δεν έχουν λάβει κάποια σχετική ενημέρωση και έχουν κανονικά πρόσβαση στην πλατφόρμα, δεν έχουν επηρεαστεί και δεν είναι απαραίτητο να προβούν στην ίδια ενέργεια. Η Spotify σημειώνει επίσης ότι δεν έχει “κανένα λόγο να πιστεύει ότι έχει προκύψει ή θα προκύψει οποιαδήποτε παράνομη χρήση των πληροφοριών.”
Ωστόσο, η ειδοποίηση παραβίασης δεδομένων, είναι ένα ζήτημα που δεν πρέπει να περάσει απαρατήρητο από τους χρήστες. Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο, συμβουλεύουν τους χρήστες να αλλάζουν τους κωδικούς τους κάθε έναν με τρεις μήνες. Μπορεί αυτό το μέτρο να ακούγεται κάπως υπερβολικό, ωστόσο έρευνες έχουν δείξει, ότι όσο πιο παλιός είναι ένας κωδικός, τόσο πιθανότερο είναι να έχει διαρρεύσει.
