Den svenske strømme-tjenesten sliter med snyltere som strømmer gratis med stjålet påloggingsinformsjon.
Utsettes for konto-phishing
Det er litt spesielt: vi kan ikke huske å høre om at dette har vært et problem for musikkstrømmetjenester tidligere. For Netflix ja, da det jo var årsaken til at de blokkerer titting utenfor husstanden om man ikke betaler for en ekstra konto, men ikke for andre tjenester.
«Noen brukere mistenkte uautorisert tilgang til kontoene sine da de la merke til endringer i e-posten knyttet til Spotify-medlemskapet deres. Som et resultat kunne de ikke få tilgang til kontoene sine og spille musikk,» rapporterte The Standard i april.
Men dette er altså et problem, og Spotify har svart på problemet med å innføre e-post 2FA som popper opp når man ønsker å logge på:
Problemet er at det ikke ser ut til å være et valg å aktivere funksjonen, som dessuten ser ut til å dukke opp tilfeldig, for tilfeldige brukere. Det er heller ikke mulig å sette opp 2FA med alternative kode-apper som Googles eller Authys. Passnøkkel-støtte hadde også vært supert.
