Spotify, ad, şifre ve doğum tarihi gibi müşteri bilgilerini yanlışlıkla bazı iş ortaklarına ifşa ettikten sonra bazı kullanıcıların şifrelerini sıfırlamak zorunda kaldı. Güvenlik açığı Nisan ayından beri vardı, ancak yalnızca Kasım ayında keşfedildi.

Spotify Veri İhlali Bildirimi Sunuyor

Bu haber nereden geliyor bir veri ihlali bildirimi (belge izniyle TechCrunch) Spotify'ın Kaliforniya başsavcılığına sunduğu.

12 Kasım 2020'de Spotify, sisteminde bazı müşteri bilgilerini yanlışlıkla üçüncü taraflara ifşa eden bir güvenlik açığı keşfetti.

Bundan etkilendiyseniz, Spotify'dan şifrenizi sıfırladığını bildiren bir e-posta almış olmalısınız.

Paylaşılan bilgiler e-posta adresinizi, tercih ettiğiniz görünen adınızı, şifrenizi, cinsiyetinizi ve doğum tarihinizi içermiş olabilir.

Spotify, bu güvenlik açığının 9 Nisan 2020'den beri var olduğunu tahmin ediyor, ancak bunu yalnızca 12 Kasım 2020'de "düzeltmek için acil adımlar attık" iddiasıyla keşfetti.

Spotify, verileri alan muhatapların adını vermedi, ancak müşteri bilgilerinin silindiğinden emin olmak için kendileriyle iletişime geçtiğini belirtti.

instagram viewer

Elbette, bilgilerinizin yetkisiz kullanımının gerçekleşmeyeceğine dair bir garanti yoktur, bu nedenle Spotify şifrenizi başka bir yerde kullandıysanız, hemen değiştirmelisiniz.

Spotify Nasıl Yanıt Verdi?

İle konuşurken Engadgetbir şirket sözcüsü şunları söyledi:

Spotify kullanıcılarının çok küçük bir bölümü, şimdi düzeltilen ve ele alınan bir yazılım hatasından etkilendi. Kullanıcılarımızın gizliliğini korumak ve güvenlerini sürdürmek Spotify'da en önemli önceliklerdir. Bu sorunu çözmek için, etkilenen kullanıcılara bir şifre sıfırlama işlemi uyguladık. Bu yükümlülükleri son derece ciddiye alıyoruz.

Spotify'ın 320 milyondan fazla kullanıcısı var ve bunların yüzde kaçının bundan etkilendiği belli değil.

Yayın şirketi, bu gibi durumlarda olağan olmasına rağmen, güvenlik açığının nasıl oluştuğunu da ayrıntılı olarak açıklamadı. Bununla birlikte, müşteri bilgilerinin görünüşte şifrelenmemiş bir durumda bu kadar özgürce seyahat edebilmesiyle ilgilidir.

Bu, son aylarda Spotify'ın kullanıcı şifreleri ile sorun yaşaması ilk kez değil. Kasım 2020'de, Spotify, veri ihlali nedeniyle 350.000 şifreyi sıfırlamak zorunda kaldı. Ancak bu, Spotify'ın kendi hatası değil, bir kimlik bilgisi doldurma işleminden kaynaklanıyordu.

Spotify, Veri İhlaline Karışan Yaklaşık 350.000 Parolayı Sıfırladı

Spotify, birçok müşteriyi riske atan bir kimlik bilgisi doldurma operasyonu bildirildikten sonra araştırmacılarla çalıştı.

Bir şey varsa, bu hikaye her hizmet için benzersiz şifreler kullanmak için bir derstir. Bu şekilde, birisi bir şifreyi ele geçirirse, yalnızca bir hizmet tehlikeye atılır. Bunu başarmanıza yardımcı olmanın yolu, iyi, açık kaynaklı bir şifre yöneticisi kullanmaktır.

E-posta adresi
En İyi 5 Açık Kaynak Şifre Yöneticisi

Açık kaynak şifre yöneticileri hem şeffaflık hem de güvenlik sunar. İşte mevcut en iyi açık kaynaklı şifre yöneticileri.

İlgili konular
  • Teknoloji Haberleri
  • Eğlence
  • Spotify
  • Güvenlik ihlali
  • Müzik Akışı
Yazar hakkında
Joe Keeley (470 Makale Yayınlandı)

Joe elinde klavyeyle doğdu ve hemen teknoloji hakkında yazmaya başladı. İşletme alanında lisans derecesi (Hons) var ve şu anda teknolojiyi herkes için basitleştirmekten hoşlanan tam zamanlı bir serbest yazar.

Joe Keeley'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.