Spotify вынужден был запустить процедуру сброса паролей для 350 тысяч пользователей

Как стало известно, музыкальный сервис Spotify инициировал процедуру постепенного сброса паролей ориентировочно для 350 тыс. пользователей, чьи учетные данные могли оказаться в открытом доступе.

Исследователи из vpnMentor обнаружили базу данных Elacticsearch объемом 72 ГБ, которая включала свыше 380 млн записей. Она принадлежала неизвестной третьей стороне, хранилась в незашифрованном виде и содержала, в том числе, учетные данные клиентов Spotify и другую информацию о них.

По оценкам специалистов, инцидент затронул от 300 до 350 тыс. абонентов музыкального сервиса. То есть по сути коснулся сравнительно небольшого количества пользователей Spotify, число слушателей которого превышает 300 млн. человек.

vpnMentor обнаружил базу данных 3 июля и после проверки 9 июля оповестил Spotify. В период с 10 по 21 июля сервис предпринял действия по защите пользовательских данных, а также запустил процедуру сброса паролей для учетных записей, которые могли быть скомпрометированы.

Происхождение базы неизвестно, но утверждается, что сам сервис Spotify взломан не был. Предположительно информация была собрана из разных источников и могла быть использована для проведения атак с подстановкой учетных данных.