Spotify restablece contraseñas de usuarios debido a una vulnerabilidad

Usuarios de Spotify se vieron afectados por un fallo de seguridad; la compañía no tuvo más remedio que restablecer las contraseñas de un número de usuarios.

Spotify reconoció que se encontró una vulnerabilidad de software en sus sistemas, fallo que exponía información de cuentas privadas poniendo en peligro los datos de los usuarios al poder estar visible para algunos de los socios comerciales de la plataforma.

La aplicación de música en streaming presentó ante el fiscal general de California una notificación de violación de datos, afirmando que los datos expuestos pueden haber incluido la dirección de correo electrónico, nombre de visualización, contraseña, sexo y fecha de nacimiento, datos que podrían haber sido accesibles para ciertos socios comerciales de Spotify. 

A pesar de notificar públicamente la vulnerabilidad, la compañía no reveló cuáles de sus socios comerciales pudieron haber accedido a información de los usuarios. En su lugar, la empresa recalcó que Spotify no hizo que esta información fuera accesible al público, sino que se trató de un fallo en el sistema.

Adam Grossberg, portavoz de Spotify, dijo que un pequeño “subconjunto” de usuarios de Spotify fue afectado. Aunque no reveló números, por más pequeño que sea ese número, en una plataforma con cientos de millones de usuarios puede ser bastante significativo.

Finalmente, se conoció que la vulnerabilidad existía desde el 9 de abril de este año, pero solo hasta el 12 de noviembre fue detectada. Por supuesto, no hay detalles que la vulnerabilidad por temas de seguridad.