Spotify表示,在指责其系统中的一个软件漏洞向其业务合作伙伴公开私人帐户信息之后,已重置了未公开的用户密码。
在向加州总检察长办公室提交的数据泄露通知中,这家音乐流媒体巨头表示,暴露的数据“可能包括电子邮件地址,首选显示名称,密码,性别和日期。仅适用于某些Spotify业务合作伙伴的出生证明。”该公司没有命名业务合作伙伴,但补充说Spotify“没有使公众知道这些信息。”
Spotify表示该漏洞自4月9日以来一直存在,但直到11月12日才被发现。但是,像大多数数据泄露咨询一样,该公司也没有透露该漏洞是什么或如何暴露用户帐户数据。
信中写道:“我们进行了内部调查,并与所有可能访问您的帐户信息的业务合作伙伴取得了联系,以确保将不经意间透露给他们的任何个人信息都删除了。”
Spotify发言人亚当·格罗斯伯格(Adam Grossberg)确认,Spotify用户的一小部分受到影响,但未提供具体数字。Spotify拥有超过3.2亿用户和1.44亿用户。
这是该公司近几个月来第二次重设用户密码。
上个月,安全研究人员发现了一个不安全的数据库,该数据库很可能是由黑客操作的,据称其中包含大约300,000个被盗的用户密码。该数据库很可能被用来发起凭证填充攻击,在这种攻击中,被盗密码列表与使用相同密码的不同网站进行了比较。
