Bug di Spotify: dati personali in mano ad alcuni partner commerciali

0
958
Bug di Spotify

Un bug di Spotify per 8 mesi ha reso accessibili, senza che Spotify se ne accorgesse, dati personali. Ora gli utenti coinvolti dovranno resettare la loro password per sicurezza. Spotify nelle scorse ore chiedeva di reimpostare la password. Il motivo risiedeva in una vulnerabilità del software, che ha esposto le informazioni personali ai partner commerciali della piattaforma di streaming musicale. Colpito un numero imprecisato di account .

Spotify comunque ha presentato una notifica di violazione dei dati al procuratore generale della California. Nella denuncia si legge che i dati esposti potrebbero includere indirizzo email, la preferenza del nome visualizzato, password, sesso e data di nascita. Nulla a che fare con la violazione messa in atto dagli hacker maldestri che hanno colpito la piattaforma a fine novembre. Perché questa volta l’esposizione dei dati personali di alcuni utenti è dovuta a una vulnerabilità attiva dal 9 aprile e scoperta solamente il 12 novembre.

Nella notifica di violazione dei dati, però, Spotify non ha precisato né la vulnerabilità interessata, né il numero degli utenti coinvolti nell’esposizione dei dati. È stata però condotta un’indagine interna. Come anche contattato tutti i partner commerciali di Spotify che potrebbero aver avuto accesso alle informazioni. Questa procedura soltanto  per garantire che tutte le informazioni personali siano eliminate.

Bug di Spotify: ancora problemi

Per la seconda volta in due mesi Spotify si ritrova a combattere con una violazione dei dati e un reset delle password dei suoi utenti. Anche se questa volta, fortunatamente, le informazioni personali sono esposte ai partner commerciali della piattaforma. Nessuna informazione sottratta da cyber criminali che avrebbero potuto usarle per scopi illeciti.

Nonostante questo gli utenti coinvolti dovranno cambiare la loro password di accesso a Spotify. Inoltre si invitano gli utenti per una maggiore sicurezza, nel caso avessero adoperato la stessa password e lo stesso indirizzo email anche su altri profili, a cambiarla pure su quelli.

LEAVE A REPLY

Please enter your comment!
Please enter your name here