Spotify遭受的這個安全錯誤暴露了用戶私人帳戶的信息

Spotify表示，在指責其系統中的一個軟件缺陷向其業務合作伙伴披露私人賬戶信息后，它已經重置了未披露的用戶密碼。

在提交給加州總檢察長辦公室的一份數據披露通知中，這家音樂流媒體巨頭表示，曝光的數據“可能包括電子郵件地址、首選顯示名稱、密碼、性別和日期。僅限部分Spotify業務合作伙伴的出生證明。”該公司沒有透露其商業伙伴的名字，但補充說Spotify“沒有讓公眾了解這些信息。”

Spotify表示，該漏洞自4月9日就已存在，但直到11月12日才被發現。然而，與大多數數據泄露咨詢一樣，該公司沒有披露漏洞是什么，也沒有披露如何暴露用戶賬戶數據。

信中寫道：“我們進行了內部調查，并聯系了所有可能訪問您賬戶信息的業務合作伙伴，以確保無意中透露給他們的任何個人信息都被刪除。”

Spotify發言人亞當格羅斯伯格(Adam Grossberg)證實，有少量Spotify用戶受到影響，但沒有提供具體數字。Spotify擁有超過3.2億用戶和1.44億用戶。

這是該公司最近幾個月第二次重置用戶密碼。

上個月，安全研究人員發現了一個不安全的數據庫，可能是黑客操作的。據說它包含大約30萬個被盜的用戶密碼。這個數據庫很可能被用來發起填制憑證攻擊，將被盜密碼列表與使用相同密碼的不同網站進行比較。