【話口未完】月內第三次 Spotify又爆安全問題

早陣子爆出遭受憑證填充攻擊、而引發數據洩漏的 Spotify，又再度爆出數據洩漏事故。Spotify 警告用戶，他們的某些註冊資料，無意中暴露予第三方業務合作夥伴，其中包括電郵地址、顯示名稱、密碼、性別和出生日期。Spotify 指出，今次事故是在今年 4 月 9 日至 11 月 12 日之間存在，而這個軟件漏洞已被處理。

擁有 3 億 2 千萬用戶的 Spotify，堪稱全球最受歡迎的音樂串流平台。早前 Spotify 公布年度最受歡迎歌曲，以及個人用戶最常聽歌曲等，但是居然遭惡意入侵。這名惡意入侵者自稱「Daniel」，入侵了數名歌手在 Spotify 的專頁，包括 Lana Del Rey、Dua Lipa、Future 及 Pop Smoke等，並利用這此歌手的頁面，呼籲其他使用者追蹤他，並在其頁面上加上「Trump 2020」字眼，更在Lana Del Rey 的頁面上載 Taylor Swift 的照片，表達自己對該名歌手的鍾愛。

Spotify 的歌手平台名為 Spotify for Artists，只供唱片公司及歌手登入，該平台同樣受到密碼保護，而攻擊者明顯繞過了這道屏障入侵。

Spotify 發表聲明表示，保護用戶隱私，並保持他們的信任是其首要任務。而為解決問題，已向受影響用戶發出密碼重置要求，敦促用戶更新綁定在同一電子郵件帳戶的其他帳戶的密碼。

資料來源：https://bit.ly/3oMZlla、https://bit.ly/3ajtKDE