क्या मुझे नवीनतम डेटा उल्लंघन के बाद अपना Spotify पासवर्ड रीसेट करने की आवश्यकता है?

December 11, 2021
मेंतकनीक Spotify

click fraud protection

Spotify एक सुरक्षा खामी की पहचान करने के बाद, जो खाता डेटा को उजागर कर सकती थी, ने अपने कई उपयोगकर्ताओं के लिए पासवर्ड रीसेट कर दिया है। संगीत स्ट्रीमिंग प्लेटफ़ॉर्म ने अटार्नी जनरल के कार्यालय में डेटा उल्लंघन की सूचना प्रस्तुत की कैलिफ़ोर्निया ने रेखांकित किया कि क्या हुआ, कौन सी जानकारी शामिल थी, और Spotify ने क्या कार्रवाई की है मामला। यह हाल की खबरों का अनुसरण करता है कि कम से कम 300,000 Spotify खाते माना जाता है कि इस साल की शुरुआत में ईमेल पते, लॉगिन क्रेडेंशियल और अन्य उपयोगकर्ता डेटा उजागर होने के साथ हैक कर लिया गया था।

कैलिफ़ोर्निया के कानून में संगठनों को उन निवासियों को सूचित करने की आवश्यकता है जिनकी अनएन्क्रिप्टेड व्यक्तिगत जानकारी को अनधिकृत पार्टियों द्वारा उचित रूप से एक्सेस किया जा सकता है। यदि कैलिफ़ोर्निया के 500 से अधिक निवासियों को एक अधिसूचना भेजना आवश्यक हो गया है, तो अधिसूचना का एक नमूना इलेक्ट्रॉनिक रूप से राज्य के अटॉर्नी जनरल को प्रस्तुत किया जाना चाहिए। यह मामला था Spotify इस उदाहरण में, प्रत्येक प्रभावित उपयोगकर्ता के लिए पासवर्ड रीसेट ईमेल अधिसूचना के बाद भेजे गए पत्र के रूप में आने वाली अधिसूचना के साथ।

नमूना अधिसूचना 9 दिसंबर, 2020 को दिनांकित है, लेकिन, इसमें Spotify का अनुमान है कि सुरक्षा भेद्यता 9 अप्रैल, 2020 की है, और कहता है कि इसे 12 नवंबर, 2020 को खोजा गया था। यह बताता है कि प्रभावित उपयोगकर्ताओं की पंजीकरण जानकारी - उनके ईमेल पते सहित, पसंदीदा प्रदर्शन नाम, पासवर्ड, लिंग और जन्म तिथि — हो सकता है कि कुछ व्यवसाय के संपर्क में आए हों भागीदार। प्रभावित उपयोगकर्ताओं के पासवर्ड रीसेट करने और उन्हें सूचना ईमेल भेजने के अलावा, Spotify का कहना है कि एक आंतरिक जांच की गई है आयोजित किया गया था और यह कि कोई भी व्यावसायिक भागीदार जिनके पास डेटा तक पहुंच हो सकती है, उनसे संपर्क किया गया है और इसे हटाने के लिए कहा गया है, जो अभी भी होना चाहिए मामला।

क्या Spotify उपयोगकर्ताओं को अपना पासवर्ड रीसेट करना चाहिए?

जैसा की लिखा गया हैं, Spotify उल्लंघन से प्रभावित उपयोगकर्ताओं से संपर्क किया है और उन्हें अपने पासवर्ड रीसेट करने के लिए कहा है। जिन उपयोगकर्ताओं को पासवर्ड रीसेट ईमेल नहीं मिला है और जो अपने पासवर्ड को रीसेट करने की आवश्यकता के बिना Spotify का उपयोग जारी रखने में सक्षम हैं, उन्हें उल्लंघन से प्रभावित नहीं होना चाहिए था। Spotify यह भी नोट करता है कि उसके पास है "यह मानने का कोई कारण नहीं है कि जानकारी का कोई अनधिकृत उपयोग हुआ है या होगा।"

हालाँकि, हाल ही में स्पष्ट हैक के साथ युग्मित डेटा उल्लंघन अधिसूचना से उपयोगकर्ताओं को विचार के लिए विराम देना चाहिए। जबकि विश्वास करने का कोई कारण नहीं है Spotify किसी भी अन्य उल्लंघनों या हैक का शिकार हुआ है जिससे वह अनजान है, हमेशा मौका होता है और पासवर्ड जितना पुराना होता है, उसके उजागर होने की संभावना उतनी ही अधिक होती है। सुरक्षा विशेषज्ञ अक्सर कहते हैं कि किसी भी खाते का पासवर्ड हर एक से तीन महीने में बदलना चाहिए। हालांकि यह ओवरकिल की तरह लग सकता है, Spotify और अन्य ऑनलाइन सेवाओं के उपयोगकर्ताओं को खुद से पूछना चाहिए कि उन्होंने आखिरी बार अपना पासवर्ड कब बदला था। यदि यह बहुत समय पहले था, तो पासवर्ड परिवर्तन अच्छी तरह से हो सकते हैं।

स्रोत: अटॉर्नी जनरल का कैलिफोर्निया कार्यालय

एलेक बाल्डविन ने सेट पर शूटिंग त्रासदी पर जंग का जवाब दिया