Den 19 december 2008 åtgärdade Spotify en protokollrelaterad sårbarhet i sin musiktjänst som innebar att angripare kunde komma åt det krypteringsskydd som omgärdar användarnas lösenord. Den sårbarheten har nu visat sig vara allvarligare än vad man först trodde.
Spotify varnar för att information som lösenord, e-postadresser, födelsedatum, kön, postkod och betalningsunderlag kan ha blivit exponerade. Detta gäller användare som skapade ett konto antingen den 19 december 2008, eller någon gång före det datumet. Dessa bör snarast byta sina lösenord, lyder uppmaningen.
Den information som exponerades förra året gällde den hashfunktion skyddar lösenorden och som hackare lyckades komma över. Även om det inte är enkelt att knäcka krypteringen, är den ändå sårbar för angrepp via så kallad brute-force i de fall där användare valt korta lösenord, förklarar Spotify.
I fall berörda användare även använder samma lösen på fler sajter finns det risk att angripare kan komma åt fler konton genom detta, varnar företaget. Användare som skapade ett konto efter den 19 december berörs däremot inte.
Källa: Spotify
LÄS MER:
