Spotify 修補安全漏洞後,強制要求用戶更改密碼

據指漏洞把用戶資料分享到 Spotify 的夥伴公司。

Spotify
Spotify

各位 Spotify 的用戶注意了,這音樂串流平台很可能要你換一下密碼喔。據 TechCrunch 的報導,Spotify 發現並修補了一個安全漏洞,涉及會把用戶的個人資料外洩給他們的夥伴公司,相關資料包括電郵、顯示名稱、密碼、性別和生日日期。

Spotify 已經向加洲法務部報備事件,但他們沒有透露是哪家夥伴公司能看到這批資料,只有強調受影響人數不多,而且已經要求對方刪除資料。Spotify 表示他們是在 11 月 12 日發現問題,但推斷這最早是在今年 4 月 9 日就出現漏洞,不過目前也沒有證據顯示個資有被非法使用,同時也無關上月發生的個資外洩事件。

總而言之,各位有在用 Spotify 的朋友,為了個資安全還是主動換一下密碼吧。