Dette er litt forvirrende, men denne saken har ikke noe med den fra 23. november å gjøre der det også ble iverksatt passord-omstart.
Programvarefeil avslørte privat informasjon
Vi skrev den gang at “...det er heller ikke slik at informasjonen stammer fra Spotify, dette er faktisk informasjon stjålet fra en database til en tredjepart som lastet opp brukerinfoen for pålogging. Databasen var gigantisk, 72GB, og hadde i alt over 380 millioner individuelle oppføringer. Det er ukjent som hvem står bak og nøyaktig hvor informasjonen stammer fra.”
Med andre ord var det i november snakk om en database-dump.
Årsaken til at de ber om passord-omstart er fordi “en programvarefeil” medførte at privat informasjon om kundene ble avslørt ovenfor forretningspartnere. Det er usikkert hvilke.
Annonse
Passord i klartekst avslørt ovenfor tredjeparter
Vi snakker her deling av e-post, visningsnavn, passord, kjønn og fødselsdato.
Feilen ble avslørt 12. november i år, men Spotify mistenker hullet har vært der siden 9. april 2020. Informasjonen skal ikke ha vært offentlig utover tredjepart.
Det er ukjent hvor mange brukere som nå blir bedt om å nullstille.
Kilde:
TechCrunch
Annonse
