Spotify ha reseteado la contraseña de algunos usuarios después de detectar una filtración de datos personales a los socios comerciales, si bien ha afirmado que no han detectado accesos no autorizados a la misma.
La compañía ha reconocido en un email enviado a los afectados que la información que compartieron para el registro en la plataforma ha sido "inadvertidamente expuesta" a los socios comerciales, como ha recogido TechCrunch. La vulnerabilidad que lo ha provocado fue identificada por Spotify el 12 de noviembre, aunque creen que ha existido desde principios de abril.
La compañía asegura que actuó nada más detectarla, y que ya ha sido corregida. Por este problema de seguridad, se expuso información de registro del usuario a los socios comerciales, como la dirección de correo electrónico, el nombre de usuario, la contraseña, el género y la fecha de nacimiento.
Se trata de información personal que la compañía, dice en la carta, no es accesible de forma pública. Spotify ha contactado con sus socios comerciales para que, en caso de haber accedido a dicha información, la eliminen.
También ha reseteado las contraseñas de los usuarios, a quienes instan a cambiar la clave de acceso, especialmente si comparten credenciales con otros servicios.
Indica, además, que no tienen constancia de accesos no autorizados a la información, pero piden a los usuarios que estén atentos, y que encuentran algo sospechoso se lo notifiquen a la compañía. https://www.mediotiempo.com/otros-mundos/tecnologia/spotify-resetea-las-contrasenas-de-sus-usuarios-por-seguridad
CREDITOS PARA: https://www.mediotiempo.com/
Spotify has reset the password of some users after detecting a leak of personal data to commercial partners, although it has affirmed that they have not detected unauthorized access to it.
The company has acknowledged in an email sent to those affected that the information they shared for registration on the platform has been "inadvertently exposed" to business partners, as TechCrunch has collected. The vulnerability that caused it was identified by Spotify on November 12, although they believe it has been around since the beginning of April.
The company assures that it acted as soon as it was detected, and that it has already been corrected. Due to this security issue, user registration information was exposed to business partners, such as email address, username, password, gender, and date of birth.
It is personal information that the company says in the letter is not publicly accessible. Spotify has contacted its commercial partners so that, if they have accessed such information, they will delete it.
It has also reset the passwords of users, who are urged to change the password, especially if they share credentials with other services.
It also indicates that they do not have evidence of unauthorized access to the information, but they ask users to be vigilant, and that they find something suspicious to notify the company. https://www.mediotiempo.com/otros-mundos/tecnologia/spotify-resetea-las-contrasenas-de-sus-usuarios-por-seguridad
CREDITS FOR: https://www.mediotiempo.com/