Spotify restablece las contraseñas después de exponer la información del cliente

Spotify ha tenido que restablecer las contraseñas de algunos usuarios después de que expuso accidentalmente la información del cliente, incluido el nombre, la contraseña y la fecha de nacimiento, a algunos de sus socios comerciales. La vulnerabilidad existía desde abril, pero solo se descubrió en noviembre.

Spotify presenta una notificación de violación de datos

Esta noticia proviene de una notificación de violación de datos (documento cortesía de TechCrunch ) que Spotify presentó ante la oficina del fiscal general de California.

El 12 de noviembre de 2020, Spotify descubrió una vulnerabilidad en su sistema que exponía inadvertidamente parte de la información del cliente a terceros.

Si se vio afectado por esto, debería haber recibido un correo electrónico de Spotify notificándole que había restablecido su contraseña.

La información compartida puede haber incluido su dirección de correo electrónico, nombre para mostrar preferido, contraseña, sexo y fecha de nacimiento.

Spotify estima que esta vulnerabilidad existe desde el 9 de abril de 2020, pero la descubrió recién el 12 de noviembre de 2020, cuando afirma que "tomamos medidas inmediatas para corregirla".

Spotify no ha nombrado a los socios comerciales que recibieron los datos, pero señala que se comunicó con ellos para asegurarse de que se eliminó la información del cliente.

Por supuesto, no hay garantía de que no se lleve a cabo un uso no autorizado de su información, por lo que si utilizó su contraseña de Spotify en otro lugar, debe cambiarla de inmediato.

¿Cómo ha respondido Spotify?

Al hablar con Engadget , un portavoz de la empresa dijo:

Un subconjunto muy pequeño de usuarios de Spotify se vio afectado por un error de software, que ahora se ha solucionado y solucionado. Proteger la privacidad de nuestros usuarios y mantener su confianza son las principales prioridades de Spotify. Para solucionar este problema, emitimos un restablecimiento de contraseña a los usuarios afectados. Nos tomamos estas obligaciones muy en serio.

Spotify tiene más de 320 millones de usuarios y no está claro qué porcentaje de ellos se ha visto afectado por esto.

La compañía de transmisión tampoco ha detallado cómo ocurrió la vulnerabilidad, aunque esto es habitual en estas situaciones. Sin embargo, es preocupante que la información del cliente pueda viajar tan libremente en un estado aparentemente sin cifrar.

Esta no es la primera vez en los últimos meses que Spotify tiene problemas con las contraseñas de los usuarios. En noviembre de 2020, Spotify tuvo que restablecer 350.000 contraseñas debido a una filtración de datos . Sin embargo, esto se debió a una operación de relleno de credenciales, más que a la culpa de Spotify.

En todo caso, esta historia es una lección para usar contraseñas únicas para cada servicio. De esa manera, si alguien obtiene una contraseña, solo un servicio se ve comprometido. La forma de ayudarlo a lograrlo es usar un buen administrador de contraseñas de código abierto.