在向加利福尼亚州检察长办公室提交的数据泄露通知中,这家音乐流媒体巨头表示,暴露的数据“可能仅包括Spotify某些业务合作伙伴的电子邮件地址,您的首选显示名称,密码,性别和出生日期。”该公司没有命名业务合作伙伴,但补充说Spotify“没有使这些信息公开可用”。
Spotify表示该漏洞可追溯到4月9日,但直到11月12日才被发现。但是,像大多数数据泄露通知一样,Spotify并未透露该漏洞是什么或如何泄露用户帐户数据。
信中写道:“我们进行了内部调查,并与所有可能访问您的帐户信息的业务合作伙伴联系,以确保删除可能无意间向他们透露的任何个人信息。”
Spotify发言人亚当·格罗斯伯格(Adam Grossberg)确认,Spotify用户的“一小部分”受到影响,但未提供具体数字。
这是该公司近几个月来第二次重设用户密码。
上个月,安全研究人员发现了一个不安全的数据库,该数据库很可能是由黑客操作的,据称其中包含大约30万个被盗的用户密码。该数据库可能被用来发起凭证填充攻击,在这种攻击中,被盗密码的列表与使用相同密码的不同网站相匹配。
尽管在这种情况下,公开的数据不是来自Spotify,但该公司在受影响的用户帐户上重置了密码。