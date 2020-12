Un bug di Spotify ha esposto i dati degli utenti con alcuni partner commerciali

11 Dicembre 2020 – 21:13

spotifySe nelle scorse ore, provando ad accedere al vostro profilo, Spotify vi chiedeva di reimpostare la password, è bene sapere che la motivazione risiede in una vulnerabilità del software che ha esposto le informazioni personali di un numero imprecisato di account ai partner commerciali della piattaforma di streaming musicale.

Lo si apprende da una notifica di violazione dei dati presentata da Spotify al procuratore generale della California nella quale si legge che i dati esposti “potrebbero includere indirizzo email, la preferenza del nome visualizzato, password, sesso e data di nascita, solo per determinati partner commerciali”. Nulla a che fare con la violazione messa in atto dagli hacker maldestri che hanno colpito la piattaforma a fine novembre, ma l’esposizione dei dati personali di alcuni utenti è dovuta a una vulnerabilità attiva dal 9 aprile e scoperta solamente il 12 novembre.

Nella notifica di violazione dei dati, però, Spotify non ha precisato né la vulnerabilità interessata, né il numero degli utenti coinvolti nell’esposizione dei dati. “Abbiamo condotto un’indagine interna e abbiamo contattato tutti i nostri partner commerciali che potrebbero aver avuto accesso alle informazioni del tuo account per garantire che tutte le informazioni personali che potrebbero essere state loro inavvertitamente divulgate siano state eliminate”, ha spiegato Spotify nella notifica.

Per la seconda volta in due mesi Spotify deve fare i conti con una violazione dei dati e un reset delle password dei suoi utenti, anche se questa volta, fortunatamente, le informazioni personali sono state esposte ai partner commerciali della piattaforma e non sono state sottratte da cyber criminali che avrebbero potuto usarle per scopi illeciti.

Nonostante questo gli utenti coinvolti dovranno cambiare la loro password di Spotify e per maggiore scurezza, nel caso avessero adoperato la stessa password e lo stesso indirizzo email anche su altri profili, cambiarla pure su quelli.

Fonte: Wired