Spotify tuvo que restablecer las contraseñas de algunos usuarios después de que expuso accidentalmente información del cliente, incluido el nombre, la contraseña y la fecha de nacimiento, a algunos de sus socios comerciales. La vulnerabilidad existía desde abril, pero solo se descubrió en noviembre.
Spotify presenta una notificación de violación de datos
Esta noticia viene de una notificación de violación de datos (documento cortesía de TechCrunch) que Spotify presentó ante la oficina del fiscal general de California.
El 12 de noviembre de 2020, Spotify descubrió una vulnerabilidad en su sistema que exponía inadvertidamente parte de la información de los clientes a terceros.
Si se vio afectado por esto, debería haber recibido un correo electrónico de Spotify notificándole que había restablecido su contraseña.
La información compartida puede haber incluido su dirección de correo electrónico, nombre para mostrar preferido, contraseña, sexo y fecha de nacimiento.
Spotify estima que esta vulnerabilidad existe desde el 9 de abril de 2020, pero la descubrió recién el 12 de noviembre de 2020, cuando afirma que "tomamos medidas inmediatas para corregirla".
Spotify no ha nombrado a los socios comerciales que recibieron los datos, pero señala que se comunicó con ellos para asegurarse de que se eliminó la información del cliente.
Por supuesto, no hay garantía de que no se lleve a cabo un uso no autorizado de su información, por lo que si utilizó su contraseña de Spotify en otro lugar, debe cambiarla de inmediato.
¿Cómo ha respondido Spotify?
Al hablar con Engadget, un portavoz de la empresa dijo:
Un subconjunto muy pequeño de usuarios de Spotify se vio afectado por un error de software, que ahora se ha solucionado y abordado. Proteger la privacidad de nuestros usuarios y mantener su confianza son las principales prioridades de Spotify. Para solucionar este problema, emitimos un restablecimiento de contraseña a los usuarios afectados. Nos tomamos estas obligaciones muy en serio.
Spotify tiene más de 320 millones de usuarios y no está claro qué porcentaje de ellos se ha visto afectado por esto.
La compañía de transmisión tampoco ha detallado cómo ocurrió la vulnerabilidad, aunque esto es habitual en estas situaciones. Sin embargo, es preocupante que la información de los clientes pueda viajar tan libremente en un estado aparentemente sin cifrar.
Esta no es la primera vez en los últimos meses que Spotify tiene problemas con las contraseñas de los usuarios. En noviembre de 2020, Spotify tuvo que restablecer 350.000 contraseñas debido a una violación de datos. Sin embargo, esto se debió a una operación de relleno de credenciales, más que a la culpa de Spotify.
Spotify trabajó con investigadores después de que se informó de una operación de relleno de credenciales que puso en riesgo a muchos clientes.
En todo caso, esta historia es una lección para usar contraseñas únicas para cada servicio. De esa manera, si alguien obtiene una contraseña, solo un servicio se verá comprometido. La forma de ayudarlo a lograrlo es utilizar un buen administrador de contraseñas de código abierto.
Los administradores de contraseñas de código abierto ofrecen transparencia y seguridad. Aquí están los mejores administradores de contraseñas de código abierto disponibles.
- Noticias tecnológicas
- Entretenimiento
- Spotify
- Violación de la seguridad
- Transmisión de música
Joe nació con un teclado en sus manos e inmediatamente comenzó a escribir sobre tecnología. Tiene una licenciatura (con honores) en negocios y ahora es un escritor independiente a tiempo completo que disfruta simplificando la tecnología para todos.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
