Σημαντικό κενό ασφαλείας του Spotify.

Πριν λίγες ημέρες , η μουσική υπηρεσία Spotify ανακάλυψε ένα σοβαρό κενό ασφαλείας στην εφαρμογή της για το λειτουργικό Android και τις συσκευές της Amazon, για να το αντιμετωπίσει καλεί όλους τους χρήστες να κατεβάσουν την νέα εφαρμογή της και να αλλάξουν και τον κωδικό πρόσβασή τους. Στις επόμενες μέρες θα ακολουθήσουν και νέες ενημερώσεις.

Όσον αφορά τους κατόχους συσκευών iOS και Windows Phone, η εταιρεία λέει πως δεν χρειάζεται να προχωρήσουν σε κάποια ενέργεια.  Να σημειωθεί επίσης ότι πρόκειται για έναν και μόνο χρήστη της υπηρεσίας που έπεσε θύμα παραβίασης των δεδομένων του χωρίς σε αυτά να περιλαμβάνονται το password, τα οικονομικά του στοιχεία ή στοιχεία πληρωμών του.

 

Εδώ είναι η ανακοίνωση που έλαβα από την εταιρεία σχετικά με τα νέα μέτρα, υπογεγραμμένη μάλιστα από τον Oskar Stal, CTO του Spotify.

 

Έχουμε εντοπίσει κάποια μη εξουσιοδοτημένη πρόσβαση στο σύστημά μας καθώς και σε εσωτερικά δεδομένα της εταιρίας και θα θέλαμε να σας ενημερώσουμε για τις κινήσεις που κάνουμε έκτοτε. Από τη στιγμή που αντιληφθήκαμε το θέμα, ξεκίνησε αμέσως σχετική έρευνα. Η ασφάλεια των πληροφοριών και η προστασία των δεδομένων είναι ιδιαίτερα σπουδαία για εμάς στο Spotify και γι’ αυτό το λόγο γράφω αυτό το post σήμερα.

Τα στοιχεία που έχουμε διαθέσιμα αποδεικνύουν ότι τα δεδομένα μόνο ενός χρήστη της υπηρεσίας έχουν παραβιαστεί, αλλά αυτό δεν περιλαμβάνει παραβίαση του password, οικονομικά στοιχεία ή στοιχεία πληρωμής. Έχουμε ήδη επικοινωνήσει με το συγκεκριμένο χρήστη. Με βάση τα ευρήματα, δεν υπάρχει περαιτέρω κίνδυνος για τους χρήστες ως αποτέλεσμα αυτού του περιστατικού.

Καθώς λαμβάνουμε τέτοιου είδους ζητήματα πολύ σοβαρά, και στα πλαίσια προφύλαξης των όλων των χρηστών, θα ζητήσουμε από συγκεκριμένους χρήστες του Spotify κατά τις επόμενες ημέρες να αλλάξουν το username και το password τους για να συνδεθούν στην υπηρεσία.

Για επιπλέον ασφάλεια, ζητάμε από όλους τους χρήστες Android να προχωρήσουν σε αναβάθμιση της εφαρμογής ακλουθώντας τις παρακάτω οδηγίες:

Google Play (για τους περισσότερους Android χρήστες):
Οι περισσότεροι χρήστες θα λάβουν αυτόματα ένα μήνυμα στην εφαρμογή του Spotify το οποίο θα τους ζητά να κατεβάσουν και να εγκαταστήσουν μια νέα έκδοση του Spotify ή οποία θα δείχνει ως εξής:

ImageProxy

 

Εάν δεν λάβετε αυτό το μήνυμα στην εφαρμογή του Spotify μέσα στις επόμενες ημέρες, παρακαλούμε χρησιμοποιήστε αυτό το για να κατευθυνθείτε στο Google Play, απ’ όπου και θα μπορέσετε να εγκαταστήσετε τη νέα έκδοση.

Amazon AppStore για Android (π.χ. Kindle Fire):
Θα ανανεώσουμε την εφαρμογή μέσα στις επόμενες ημέρες. Εάν το Spotify σάς ζητήσει να αναβαθμίσετε την εφαρμογή, παρακαλούμε ακολουθήστε τις οδηγίες.

Όπως πάντα, το Spotify δε συστήνει την εγκατάσταση Android εφαρμογών από οπουδήποτε αλλού εκτός από τα Google Play ή Amazon Appstore. Σε σχέση με τους χρήστες iOS και Windows Phone, αυτή τη στιγμή δεν προτείνεται να προχωρήσουν σε κάποια ενέργεια.

Παρακαλούμε σημειώστε ότι θα πρέπει να ξανακατεβάσετε τις offline playlists στη νέα έκδοση. Ζητούμε την κατανόησή σας για την όποια αναστάτωση, ωστόσο ελπίζουμε πως είναι αντιληπτό ότι αυτή είναι μία απαραίτητη διαδικασία προφύλαξης ώστε να προστατεύσουμε την ποιότητα της υπηρεσίας μας και τους χρήστες μας.

Έχουμε κάνει κινήσεις ώστε να ενδυναμώσουμε την ασφάλεια του συστήματός μας γενικότερα και να βοηθήσουμε στην προστασία των δεδομένων σας –και αυτό θα συνεχίσουμε να κάνουμε. Μέσα στις επόμενες ημέρες θα λάβουμε περαιτέρω μέτρα ώστε να αυξήσουμε την ασφάλεια για τους χρήστες μας.

Oskar Stål, CTO, Spotify

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s