Spotify, можливо, скинув ваш пароль після небезпечного витоку даних

Якщо ви звичайний користувач Spotify, можливо, вам доведеться скинути пароль у липні. Причина: масове порушення облікових даних для входу, виявлено на сторонньому сервері дослідницькою фірмою з безпеки. Spotify стверджує, що він здійснив «поскочне скидання» облікових записів, щоб захистити користувачів.

Витік був виявлений vpnMentor і публічно оприлюднений вчора, після того, як про нього повідомили самій Spotify ще в липні. Служба скидає невідому кількість паролів, щоб захистити постраждалих користувачів, більшість із яких на даний момент буде завершено. Дослідники заявили, що виявили 72 гігабайтний кеш із незашифрованою інформацією, яка включала приблизно 300 000 адрес електронної пошти, ідентифікаторів входу та паролів для користувачів Spotify.

Дані були на сторонньому сервері, яким на той момент не володіла Spotify, і майже напевно отримані незаконним шляхом. Це великий витік, але відносно невелика частка сотень мільйонів користувачів Spotify по всьому світу. Зауважте, що якщо ваш пароль було скинуто, це захищає лише ваш обліковий запис Spotify. Якщо ви використовували той самий логін і пароль на інших сайтах (ви все ще не робите цього, чи не так ?), ці дані можуть все ще залишатися в дикій природі.

Джерело: CNET