Spotify เผชิญกับปัญหาข้อมูลรั่วอีกครั้ง

Spotify เผชิญกับปัญหาข้อมูลรั่วอีกครั้ง

Spotify กำลังจัดการกับเหตุการณ์ด้านความปลอดภัยเป็นครั้งที่สามในช่วงสองถึงสามเดือนที่ผ่านมานี้ หลังจากที่ข้อมูลการลงทะเบียนบัญชีผู้ใช้งานถูกเปิดเผยกับพันธมิตรทางธุรกิจของบริษัท Spotify บางราย

บริษัทสตรีมมิงเพลงชื่อดังกำลังพยายามดำเนินการแก้ไข โดยมีเหตุการณ์ด้านความปลอดภัยอีกอย่างที่เกี่ยวข้องกับข้อมูลส่วนตัวของผู้ใช้งาน เมื่อไม่กี่สัปดาห์ที่ผ่านมา ผู้คุกคามได้ใช้ข้อมูลรับรองการเข้าสู่ระบบจากบุคคลที่สาม ทำการโจมตีด้วยการปลอมแปลงข้อมูลประจำตัวครั้งใหญ่มากกว่า 300,000 บัญชี และหลังจากนั้นบริษัทยังต้องรับมือกับการละเมิดความปลอดภัย ที่อาจส่งผลต่อการเสนอขายเพลงสำหรับศิลปิน

“Spotify ค้นพบช่องโหว่ในระบบของเรา ที่ได้ถูกเปิดเผยข้อมูลการลงทะเบียนบัญชี Spotify ของคุณโดยไม่ได้ตั้งใจ ซึ่งอาจรวมไปถึง ที่อยู่ อีเมล ชื่อที่แสดง รหัสผ่าน เพศ และวันเกิด ที่คุณต้องการให้กับพันธมิตรทางธุรกิจบางรายของ Spotify เท่านั้น” บริษัทกล่าวเพิ่มเติม “Spotify ไม่ต้องการให้ข้อมูลนี้ถูกเข้าถึงได้โดยสาธารณะ เราคาดว่าช่องโหว่นี้เกิดขึ้นตั้งแต่วันที่ 9 เมษายน 2020 ซึ่งกว่าเราค้นพบในวันที่ 12 พฤศจิกายน 2020 นี้ ทางเราจะดำเนินการแก้ไขในทันที”

ในขณะที่บริษัทได้ออกมาแถลง โดยเชื่อว่าไม่มีการใช้ข้อมูลที่รั่วไหล และจะไม่มีการลักลอบใช้งานข้อมูลดังกล่าว อย่างไรก็ตามมีการแจ้งให้ผู้ใช้งานเปลี่ยนรหัสผ่านของบัญชีออนไลน์อื่น ๆ ทั้งหมด หากมีการแชร์ข้อมูลรับรองกับบริการออนไลน์อื่น ๆ

น่าเสียดายสำหรับ Spotify นักวิจัยด้านความปลอดภัยได้พบข้อมูลส่วนตัวจากบริการของตนบนดาร์คเว็บ ในปี 2019 ตำรวจในออสเตรเลียได้เข้าจับกุมชายคนหนึ่ง ซึ่งถูกกล่าวหาว่าทำเงินได้กว่า 300,000 เหรียญออสเตรเลีย (211,000 เหรียญสหรัฐ) โดยใช้เว็บไซต์ที่ขายรหัสผ่านบัญชีผู้ใช้งานของบริการสมัครสมาชิกออนไลน์ยอดนิยม ซึ่งรวมไปถึง Spotify อีกด้วย

ผู้ใช้งานหลายคนได้แบ่งปันข้อมูลรับรองในบริการออนไลน์หลายอย่าง ทำให้ Spotify และแพลตฟอร์มอื่น ๆ ที่คล้ายคลึงกัน ตกเป็นเป้าหมายหลัก สำหรับการโจมตีที่คล้ายกัน แนวทางการดำเนินการที่ดีที่สุดสำหรับผู้ใช้งานคือ ทำการเปลี่ยนรหัสผ่านอีกครั้ง แม้ว่าจะไม่มีข้อบ่งชี้ว่าข้อมูลได้รั่วไหลเข้าสู่ดาร์คเว็บแล้วก็ตาม

BitdefenderTotal Security

Regular Price: ฿999.00

ประหยัด:฿549.45

Special Price: ฿449.55

Post Releases