Spotify мог сбросить ваш пароль после опасной утечки данных

Если вы являетесь постоянным пользователем Spotify, возможно, вы помните, что в июле вам приходилось сбрасывать пароль. Причина: массовое нарушение учетных данных для входа, обнаруженное на стороннем сервере исследовательской фирмой в области безопасности. Spotify заявляет, что выполнила «скользящую перезагрузку» учетных записей, чтобы защитить пользователей.

Утечка была обнаружена vpnMentor и обнародована вчера после того, как о ней сообщил сам Spotify еще в июле. Служба сбросила неизвестное количество паролей, чтобы защитить затронутых пользователей, большинство из которых к настоящему времени уже введены. Исследователи заявили, что обнаружили кэш-память объемом 72 гигабайта незашифрованной информации, которая включала около 300 000 адресов электронной почты, идентификаторов входа и паролей для пользователей Spotify.

Данные находились на стороннем сервере, не принадлежащем Spotify в то время, и почти наверняка были получены незаконным путем. Это большая утечка, но относительно небольшая часть сотен миллионов пользователей Spotify по всему миру. Обратите внимание, что если ваш пароль был сброшен, он защищает только вашу учетную запись Spotify. Если вы использовали тот же логин и пароль на других сайтах (вы все еще не делаете этого, не так ли ?), эти данные все еще могут быть в дикой природе.

Источник: CNET