Spotify on saattanut nollata salasanasi vaarallisen tietovuodon jälkeen

Viimeisin päivitys huhti 6, 2022

Jos olet tavallinen Spotify-käyttäjä, saatat muistaa, että joudut vaihtamaan salasanasi heinäkuussa. Syy: tietoturvatutkimusyritys löysi kolmannen osapuolen palvelimelta massiivisen kirjautumistietojen rikkomisen. Spotify sanoo suorittaneensa tilien "rullaavan nollauksen" käyttäjien suojelemiseksi.

VpnMentor havaitsi vuodon, ja se julkistettiin eilen sen jälkeen, kun siitä ilmoitettiin Spotifylle heinäkuussa. Palvelu nollaa tuntemattoman määrän salasanoja käyttäjien suojaamiseksi, joista suurin osa on jo suoritettu. Tutkijat sanoivat löytäneensä 72 gigatavun välimuistin salaamattomia tietoja, jotka sisälsivät noin 300 000 Spotify-käyttäjien sähköpostiosoitetta, kirjautumistunnusta ja salasanaa.

Tiedot olivat kolmannen osapuolen palvelimella, joka ei tuolloin ollut Spotifyn hallussa, ja melkein varmasti hankittiin laittomasti. Se on suuri vuoto, mutta suhteellisen pieni osa Spotifyn sadoista miljoonista maailmanlaajuisista käyttäjistä. Huomaa, että jos salasanasi palautettiin, se suojaa vain Spotify-tiliäsi. Jos olet käyttänyt samaa kirjautumistunnusta ja salasanaa muilla sivustoilla (et silti tee niin, ethän ?), tiedot saattavat silti olla ulkona.

Lähde: CNET

: www.reviewgeek.com