Hopp til navigasjon Hopp til innhold
En ITavisen-leser har avduket et potensielt enormt sikkerhetsproblem i koblingen mellom Facebook og Spotify.

Norske Erik (23) slår Spotify-alarm

– Jeg logget inn på annen konto med Facebook.

Spotify har blitt en svært populær tjeneste for musikk-strømming og tjenesten er nå dypt integrert i Facebook.

Oppdatert, 10:56, 23.03.12: I en e-post til ITavisen.no påpeker Spotify at VISA-kortinformasjon ikke vises i klartekst i Spotify-kontoer. Mer om dette i vår oppdaterte sak.

Trykket på Facebook-spilleliste

Faktisk kan man logge inn på sin Spotify-konto med sin Facebook innloggingsinformasjon og man kan velge å dele musikk via applikasjonen til Facebook.

Man kan også åpne venners spillelister både fra Facebook.com. Fine funksjoner, men disse kan også åpne for potensielt store sikkerhetsproblemer.

Fikk tilgang til sensitiv personinformasjon

Og det er akkurat det som skjedde norske Erik som klikket på en venns spilleliste på Facebook og ble logget rett inn på vedkommendes Spotify-profil med alt det innebærer: VISA-kortinformasjon og personopplysninger om vedkommende ble med en gang tilgjengelig fra nettleseren.

«Jeg får tilgang til personopplysningene og visakortinformasjon, blant annet. Har mulighet til å bestille via min venn sitt visakort. Dette skjer altså når jeg skal logge på min bruker via facebook. Når jeg logger på, blir jeg videresendt rett til min venns profil», forklarer Erik til ITavisen.no.

Trykket på skjult spilleliste

Hullet åpenbarte seg etter at nordmannen klikket på en skjult spilleliste hos en annen venn. Det står at spillelisten er opprettet av vår kilde, men dette stemmer ifølge ham selv ikke.

ITavisen.no har fått skjermbilder fra den norske Spotify-brukeren, og vi kan bekrefte at det ser ut til at han er logget inn på Spotify-applikasjonen med sin egen bruker, men at spotify.com viser vennens konto.

Hva som har skjedd har ikke kommet på det rene, men et eller annet sted i kommunikasjonen mellom Facebook og Spotifys tjenester har det skjedd en eller flere feil-koblinger.

Problemer med tjeneste-koblingene

Vi har også opplevd problemer med Facebook-koblingen. Vi har tidligere logget inn på vår Spotify-konto med Facebook-innloggingsinformasjon for så å bli møtt av en tom konto – all abonnementsinformasjon var borte inkludert kortinformasjon og selvsagt også Premium-abonnementet.

Det er tydelig at de har utfordringer relatert til koblingene mellom de to tjenestene, men om problemer som dette er utbredt vet vi ikke.

Erik kontaktet Spotify for ett døgn siden, men har i skrivende stund ikke fått noen tilbakemelding.

ITavisen.no har selvsagt også kontaktet Spotify Norge og avventer svar.

Stikkord: personvern, spotify