Spotify redefine senhas após expor informações do cliente

O Spotify teve que redefinir as senhas de alguns usuários após ter exposto acidentalmente informações do cliente, incluindo nome, senha e data de nascimento, a alguns de seus parceiros de negócios. A vulnerabilidade existia desde abril, mas só foi descoberta em novembro.

Spotify arquiva uma notificação de violação de dados

Esta notícia vem de uma notificação de violação de dados (cortesia do documento TechCrunch ) que Spotify arquivou com o gabinete do procurador-geral da Califórnia.

Em 12 de novembro de 2020, Spotify descobriu uma vulnerabilidade em seu sistema que inadvertidamente expôs algumas informações do cliente a terceiros.

Se você foi afetado por isso, deve ter recebido um e-mail do Spotify notificando que sua senha foi redefinida.

As informações compartilhadas podem ter incluído seu endereço de e-mail, nome de exibição preferido, senha, sexo e data de nascimento.

O Spotify estima que essa vulnerabilidade existe desde 9 de abril de 2020, mas a descobriu apenas em 12 de novembro de 2020, quando afirma que "tomamos medidas imediatas para corrigi-la".

O Spotify não nomeou os parceiros de negócios que receberam os dados, mas observou que os contatou para garantir que qualquer informação do cliente fosse excluída.

Claro, não há garantia de que o uso não autorizado de suas informações não ocorrerá, então, se você usou sua senha do Spotify em outro lugar, você deve alterá-la imediatamente.

Como o Spotify respondeu?

Ao falar com o Engadget , um porta-voz da empresa disse:

Um pequeno subconjunto de usuários do Spotify foi afetado por um bug de software, que agora foi corrigido e corrigido. Proteger a privacidade de nossos usuários e manter sua confiança são as principais prioridades do Spotify. Para resolver esse problema, emitimos uma redefinição de senha para os usuários afetados. Levamos essas obrigações muito a sério.

O Spotify tem mais de 320 milhões de usuários e não está claro qual porcentagem deles foi afetada por isso.

A empresa de streaming também não detalhou como a vulnerabilidade ocorreu, embora isso seja comum nessas situações. No entanto, é preocupante que as informações do cliente pudessem circular tão livremente em um estado aparentemente não criptografado.

Esta não é a primeira vez nos últimos meses que o Spotify teve problemas com as senhas dos usuários. Em novembro de 2020, o Spotify teve que redefinir 350.000 senhas devido a uma violação de dados . No entanto, isso foi devido a uma operação de enchimento de credenciais, e não por culpa do próprio Spotify.

Na verdade, esta história é uma lição sobre como usar senhas exclusivas para cada serviço. Dessa forma, se alguém obtiver uma senha, apenas um serviço será comprometido. A maneira de ajudá-lo a conseguir isso é usar um bom gerenciador de senhas de código aberto.