安全漏洞暴露用户的私人帐户信息后，Spotify重置密码

在向加利福尼亚州检察长办公室提交的数据泄露通知中，这家音乐流媒体巨头表示，暴露的数据“可能仅包括Spotify某些业务合作伙伴的电子邮件地址，您的首选显示名称，密码，性别和出生日期。”该公司没有命名业务合作伙伴，但补充说Spotify“没有使这些信息公开可用”。

Spotify表示该漏洞可追溯到4月9日，但直到11月12日才被发现。但是，像大多数数据泄露通知一样，Spotify并未透露该漏洞是什么或如何泄露用户帐户数据。

信中写道：“我们进行了内部调查，并与所有可能访问您的帐户信息的业务合作伙伴联系，以确保删除可能无意间向他们透露的任何个人信息。”

Spotify发言人亚当·格罗斯伯格（Adam Grossberg）确认，Spotify用户的“一小部分”受到影响，但未提供具体数字。

这是该公司近几个月来第二次重设用户密码。

上个月，安全研究人员发现了一个不安全的数据库，该数据库很可能是由黑客操作的，据称其中包含大约30万个被盗的用户密码。该数据库可能被用来发起凭证填充攻击，在这种攻击中，被盗密码的列表与使用相同密码的不同网站相匹配。

尽管在这种情况下，公开的数据不是来自Spotify，但该公司在受影响的用户帐户上重置了密码。