Популярный музыкальный сервис Spotify стал последней известной ИТ-компанией, пострадавшей от действий хакеров. Сегодня в Spotify заявили, что компания стала жертвой действий хакеров, обошедших систему безопасности Spotify.
В компании говорят, что никакие финансовые данные не были затронуты хакерами, поэтому «увеличенного риска» для пользователей не наблюдается. Также компания заявила, что все пользователи Android-версии приложения должны будут в течение нескольких дней обновить программное обеспечение.
«Нам стало известно, что некоторые из наших систем стали объектами несанкционированного доступа», признал CEO компании Оскар Стэл. «Расследование показало, что данные только одного пользователя были похищены и они не включали в себя финансовые и платежные сведения… Мы связались с этим человеком. На данном этапе нет сведений о том, что другие пользователи также стали жертвами».
В независимой ИТ-компании Tripwire говорят, что хотя на сегодня взлом по факту является локальным , он может привести к дальнейшему осложнению проблемы с безопасностью. «Если речь идет о том, что единичный пользователь не соблюдал правил обращения с системой логинов и паролей, то для компании это не представляет существенной проблемы. Если речь идет о стороннем перехвате данных от клиента до Spotify, то это исправляется обновлением программного обеспечения», - говорят в Tripwire.
В Tripwire также предположили, что эта атака могла быть и демонстрационной для команды Spotify и намеренно затронула только одного пользователя.
Напомним, что ранее интернет-аукцион eBay сообщил о компрометации своей клиентской базы.
Источник: CyberSecurity
|