Spotify تُعيد تعيين كلمات المرور عقب تبين ثغرة أمنية تكشف عن بيانات العملاء

أعلنت شركة Spotify عن قيامها بإعادة تعيين عدد غير معلوم من كلمات المرور الخاصة بالمستخدمين، وذلك عقب الكشف عن بيانات الحسابات الخاصة بعملائها لشركائها التجاريين بسبب ثغرة في أحد البرامج بأنظمتها.

صرح عملاق بث الموسيقى –في اشعار خرق البيانات المقدم إلى مكتب المدعى العام بولاية كاليفورنيا-أن البيانات التي تم الكشف عنها “ربما تضمنت عنوان البريد الإلكتروني واسم العرض المفضل لديك وكلمة السر والجنس وتاريخ الميلاد وذلك لشركاء تجاريين لشركة Spotify فقط”، هذا ولم تعلن الشركة عن أسماء هؤلاء الشركاء إلا أنها أضافت “لم نجعل تلك البيانات متاحة للجمهور”.

12 نوفمبر هو تاريخ اكتشاف تلك الثغرة الأمنية والتي يرجع تواجدها بالنظام إلى 9 ابريل حسبما صرحت شركة Spotify، وكما هو الحال في مثل معظم اشعارات خرق البيانات لم تعلن Spotify عن ماهية الثغرة الأمنية أو تقدم تفسيراً لكيفية الكشف عن بيانات العملاء.

هذا وقد جاء في الرسالة التي وجهتها Spotify لعملائها “لقد قمنا بإجراء تحقيق داخلي، كما قمنا بالتواصل مع جميع الشركاء التجاريين الذين من الممكن أن يكونوا قد تمكنوا من الولوج إلى معلومات حسابك، وذلك للتأكد من حذف أي معلومات شخصية ربما تم الكشف لهم عنها عن غير قصد”.

أكد Adam Grossberg المتحدث الرسمي باسم الشركة أن تأثير تلك الثغرة لم يمس سوى “مجموعة فرعية صغيرة” من المستخدمين، بيد أنه لم يذكر عدداً محدداً من العملاء لشركة لديها 144 مليون مشترك وما يزيد على 320 مليون مستخدم.

وتعد هذه هي المرة الثانية التي تقوم فيها الشركة بإعادة تعيين كلمات المرور للمستخدمين خلال الأشهر الماضية.

هذا وقد اكتشف باحثون أمنيون خلال الشهر الماضي قاعدة بيانات غير آمنة، يديرها قراصنة على الأرجح، ويُزعم أنها تحتوي على 300 ألف كلمة مرور مسروقة من المستخدمين، ومن الممكن أن يكون قد تم استخدام هذه البيانات في شن هجمات إلكترونية تعرف باسم Credential Stuffing Attack، والتي يتم من خلالها مطابقة قوائم كلمات المرور المسروقة مع مواقع الويب المختلفة التي تستخدم نفس الكلمات.

وعلى الرغم من تلك البيانات السابقة لا علاقة لها بشركة Spotify، إلا أن الشركة تقوم بإعادة تعيين كلمات المرور للحسابات المتضررة جراء تلك الثغرة سالفة الذكر.

Please follow and like us:

اترك تعليقاً