Moet ik mijn Spotify-wachtwoord opnieuw instellen na de laatste datalek?

Spotify heeft de wachtwoorden voor een aantal van zijn gebruikers opnieuw ingesteld nadat het een beveiligingsfout had vastgesteld die accountgegevens had kunnen blootleggen. Het muziekstreamingplatform heeft een melding van een datalek ingediend bij het kantoor van de procureur-generaal in Californië dat schetste wat er is gebeurd, welke informatie erbij betrokken was en welke actie Spotify heeft ondernomen om dit aan te pakken de materie. Het volgt op het recente nieuws dat tenminste 300.000 Spotify-accounts zouden eerder dit jaar zijn gehackt, waarbij e-mailadressen, inloggegevens en andere gebruikersgegevens werden blootgelegd.

De Californische wet vereist dat organisaties inwoners op de hoogte stellen van wie niet-versleutelde persoonlijke informatie redelijkerwijs toegankelijk is voor onbevoegde partijen. Als het nodig is geweest om een ​​melding naar meer dan 500 inwoners van Californië te sturen, moet een voorbeeld van de melding elektronisch worden ingediend bij de procureur-generaal van de staat. Dit was het geval voor

Spotify in dit geval lijkt de melding de vorm aan te nemen van een brief die is verzonden na een e-mailmelding voor het opnieuw instellen van het wachtwoord voor elke betrokken gebruiker.

De voorbeeldmelding is gedateerd op 9 december 2020, maar daarin schat Spotify dat het beveiligingslek dateert van 9 april 2020 en zegt dat het op 12 november 2020 is ontdekt. Er staat dat registratie-informatie van betrokken gebruikers - inclusief hun e-mailadres, de voorkeur heeft weergavenaam, wachtwoord, geslacht en geboortedatum — mogelijk blootgesteld aan bepaalde zaken partner. Naast het opnieuw instellen van de wachtwoorden van de getroffen gebruikers en het verzenden van e-mailmeldingen naar hen, zegt Spotify dat er een intern onderzoek is geweest uitgevoerd en dat er contact is opgenomen met alle zakenpartners die mogelijk toegang hebben gehad tot de gegevens en is gevraagd deze te verwijderen als dat nog steeds het geval is. geval.

Moeten Spotify-gebruikers hun wachtwoord opnieuw instellen?

Zoals opgemerkt, Spotify heeft contact opgenomen met de gebruikers die getroffen zijn door de inbreuk en heeft hen hun wachtwoorden laten resetten. Gebruikers die geen e-mail voor het opnieuw instellen van het wachtwoord hebben ontvangen en die Spotify konden blijven gebruiken zonder hun wachtwoord opnieuw in te stellen, zouden niet door de inbreuk zijn getroffen. Spotify merkt ook op dat het heeft "geen reden om aan te nemen dat ongeoorloofd gebruik van de informatie heeft of zal plaatsvinden."

De melding van een datalek in combinatie met de recente schijnbare hack zou gebruikers echter aan het denken moeten zetten. Hoewel er geen reden is om te geloven Spotify het slachtoffer is geweest van andere inbreuken of hacks waarvan het niet op de hoogte is, is er altijd een kans en hoe ouder een wachtwoord is, hoe groter de kans dat het is blootgesteld. Beveiligingsexperts zeggen vaak dat wachtwoorden voor elk account elke één tot drie maanden moeten worden gewijzigd. Hoewel dat misschien overdreven lijkt, moeten gebruikers van Spotify en andere online services zich afvragen wanneer ze hun wachtwoord voor het laatst hebben gewijzigd. Als het lang geleden was, zijn wachtwoordwijzigingen misschien wel nodig.

Bron: Californië kantoor van de procureur-generaal

Alec Baldwin reageert op Rust On-Set schiettragedie