Да ли треба да ресетујем своју Спотифи лозинку након најновије повреде података?

Спотифи је ресетовао лозинке за одређени број својих корисника након што је идентификовао безбедносни пропуст који би могао да открије податке налога. Платформа за стриминг музике поднела је обавештење о кршењу података Канцеларији државног тужиоца у Калифорнија која је описала шта се догодило, које су информације биле укључене и које је акције Спотифи предузео да би се решио ствар. Следи недавне вести да бар 300.000 Спотифи налога за које се сматра да су хаковани раније ове године, са изложеним адресама е-поште, акредитивима за пријаву и другим корисничким подацима.

Закон Калифорније захтева од организација да обавесте становнике чијим нешифрованим личним подацима су можда приступиле неовлашћене стране. Ако је било потребно послати обавештење за више од 500 становника Калифорније, узорак обавештења мора се електронским путем доставити државном тужиоцу. Ово је био случај за Спотифи у овом случају, изгледа да је обавештење у облику писма које је послато након обавештења е-поштом о поништавању лозинке за сваког корисника на које се то односи.

Тхе пример обавештења је датиран 9. децембар 2020, али у њему Спотифај процењује да безбедносна рањивост датира од 9. априла 2020. и каже да је откривена 12. новембра 2020. У њему се наводи да су пожељне информације о регистрацији погођених корисника — укључујући њихову адресу е-поште име за приказ, лозинка, пол и датум рођења — можда су били изложени одређеним пословима партнери. Поред ресетовања лозинки погођених корисника и слања е-порука са обавештењима, Спотифај каже да је спроведена интерна истрага спроведено и да су сви пословни партнери који су можда имали приступ подацима контактирани и замољени да их избришу ако то и даље буде случај.

Да ли корисници Спотифи-а треба да ресетују своје лозинке?

Као што је, Спотифи је контактирао кориснике погођене кршењем и затражио од њих да ресетују своје лозинке. Корисници који нису примили имејл за ресетовање лозинке и који су могли да наставе да користе Спотифи без потребе за ресетовањем лозинке не би требало да буду погођени кршењем. Спотифи такође напомиње да има „нема разлога да се верује да је било или да ће се десити било каква неовлашћена употреба информација“.

Међутим, обавештење о повреди података у комбинацији са недавним очигледним хаком требало би да пружи корисницима паузу за размишљање. Док нема разлога за веровање Спотифи је жртва било које друге повреде или хаковања којих није свестан, увек постоји шанса и што је старија лозинка већа је вероватноћа да ће бити откривена. Стручњаци за безбедност често кажу да лозинке за било који налог треба мењати сваких један до три месеца. Иако то може изгледати као претерано, корисници Спотифи-а и других онлајн услуга требало би да се запитају када су последњи пут променили своје лозинке. Ако је то било давно, може доћи до промене лозинке.

Извор: Канцеларија државног тужиоца Калифорније

Алек Болдвин реагује на трагедију пуцања на сету Руст