Muziekdienst Spotify heeft wegens een datalek de wachtwoorden van een onbekend aantal gebruikers gereset. Dat blijkt uit een datalekmelding die het bedrijf deed bij het openbaar ministerie van de Amerikaanse staat Californië (pdf). Volgens de muziekdienst konden partners van het bedrijf door een kwetsbaarheid maandenlang toegang tot registratiegegevens van gebruikers krijgen.
Het ging onder andere om e-mailadres, gebruikersnaam, wachtwoord, geslacht en geboortedatum. De kwetsbaarheid waardoor de gebruikersgegevens toegankelijk waren werd op 12 november ontdekt en was sinds 9 april van dit jaar aanwezig. Spotify, dat geen verdere technische details over het beveiligingslek deelt, heeft het probleem inmiddels verholpen.
Tevens zijn partners die toegang tot de gebruikersgegevens hebben gekregen opgeroepen om de persoonlijke data te verwijderen. Verder zijn de wachtwoorden van gebruikers gereset om accounts te beschermen, aldus de verklaring van Spotify.
Deze posting is gelocked. Reageren is niet meer mogelijk.