In una nota Spotify ha affermato di aver reimpostato le password di un numero non precisato di utenti dopo aver scoperto una vulnerabilità software nei suoi sistemi che potrebbe aver esposto le informazioni private di alcuni account ai suoi partner commerciali.

In una notifica di violazione dei dati presentata all’ufficio del procuratore generale della California, il gigante dello streaming musicale ha affermato che i dati esposti “potrebbero includere indirizzo e-mail, nome visualizzato preferito, password, sesso e data di nascita solo ad alcuni partner commerciali di Spotify”. La società non ha specificato di quali partner si tratti, ma ha aggiunto che Spotify “non ha reso queste informazioni pubblicamente accessibili”. L’azienda ha affermato che la vulnerabilità esisteva fin dal 9 aprile ma non è stata scoperta fino al 12 novembre.

Foto: Depositphotos

Nella notifica si legge: “Abbiamo condotto un’indagine interna e abbiamo contattato tutti i nostri partner commerciali che potrebbero aver avuto accesso alle informazioni del tuo account per garantire che tutte le informazioni personali che potrebbero essere state loro inavvertitamente divulgate siano state eliminate”.

Adam Grossberg, portavoce di Spotify, ha confermato che solo un “piccolo sottoinsieme” di utenti è stato interessato, senza fornire tuttavia una cifra specifica. Spotify ha più di 320 milioni di utenti e 144 milioni di abbonati ed è la seconda volta in altrettanti mesi che l’azienda reimposta le password degli utenti.

Infatti, il mese scorso alcuni ricercatori hanno scoperto un database non protetto, probabilmente gestito da hacker, che presumibilmente conteneva circa 300.000 password rubate. Il database è stato probabilmente utilizzato per lanciare attacchi di credential stuffing, che consiste nell’utilizzo di password note per scoprire altri siti nei quali vengono utilizzate. Sebbene in quel caso i dati esposti non provenissero da Spotify, la società ha reimpostato le password degli account interessati.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Realme Watch S Pro, nuova versione dello smartwatch con schermo OLED, ricevitore GPS e modulo NFC

next
Articolo Successivo

Google down, di nuovo problemi tecnici per la casella di posta elettronica Gmail

next