更新时间:2021-03-15 16:01:52
Spotify表示,在指责其系统中的一个软件漏洞向其业务合作伙伴公开私人帐户信息之后,已重置了未公开的用户密码。
在向加州总检察长办公室提交的数据泄露通知中,这家音乐流媒体巨头表示,暴露的数据“可能包括电子邮件地址,首选显示名称,密码,性别和日期。仅适用于某些Spotify业务合作伙伴的出生证明。”该公司没有命名业务合作伙伴,但补充说Spotify“没有使公众知道这些信息。”
Spotify表示该漏洞自4月9日以来一直存在,但直到11月12日才被发现。但是,像大多数数据泄露咨询一样,该公司也没有透露该漏洞是什么或如何暴露用户帐户数据。
信中写道:“我们进行了内部调查,并与所有可能访问您的帐户信息的业务合作伙伴取得了联系,以确保将不经意间透露给他们的任何个人信息都删除了。”
Spotify发言人亚当·格罗斯伯格(Adam Grossberg)确认,Spotify用户的一小部分受到影响,但未提供具体数字。Spotify拥有超过3.2亿用户和1.44亿用户。
这是该公司近几个月来第二次重设用户密码。
上个月,安全研究人员发现了一个不安全的数据库,该数据库很可能是由黑客操作的,据称其中包含大约300,000个被盗的用户密码。该数据库很可能被用来发起凭证填充攻击,在这种攻击中,被盗密码列表与使用相同密码的不同网站进行了比较。
Bose为新老智能扬声器带来了Google智能助理
三星取消Galaxy S20 FE One UI 3.1更新
Microsoft xCloud可能即将公开发布
AMD Ryzen 3 3100 / 3300X 处理器评测
Google发布了指南以帮助构建“优质应用”
iQOO Neo5零售包装盒与66W闪存充电器一起泄漏
发现具有自毁功能的Apple M1 Mac的第二种恶意软件
Realme GT:配备Snapdragon 888处理器并将支持5G
Dremio将机器学习添加到自助数据分析平台
绘制个人可识别信息与公开推断的见解之间的敏感界限
SnapLogic新的基于云的数据集成平台甚至可以为您管理服务器
Tableau未达到利润预期但订阅销售激增使投资者欢呼