Spotify допустил крупную утечку данных пользователей

Огромную базу, объёмом 72 ГБ, обнаружили специалисты vpnMentor Ноам Ротем и Ран Локар. В ней содержались данные около 350 тыс пользователей сервиса. При этом помимо связки логин/пароль, в базе также можно было найти адреса электронной почты и места проживания людей, использующих Spotify.

Исследователи предполагают, что утекшие данные использовались для проведения различных атак. В том числе и тех, которые основываются на подстановке учётных данных при авторизации в сторонних сервисах.

При этом Ротем и Локар в кратчайшие сроки сообщили Spotify о найденной базе. Музыкальный сервис отреагировал незамедлительно: для защиты пользовательских данных, компания запустила процесс сброса паролей для тех аккаунтов, которые оказались «слиты».

Стоит отметить, что утечка хоть и носит достаточно масштабный характер, на фоне общей пользовательской базы Spotify в 299 млн человек, 350 тыс — это всего лишь 0,1%.

Источник: ZDNet