パスワードを忘れた? アカウント作成
14996309 story
情報漏洩

Spotifyでアカウントデータが流出。30~35万人規模 10

ストーリー by nagazou
該当者はほかのサービスでのパスワード確認を 部門より
音楽ストリーミングサービス「Spotify」で、一部顧客のユーザーアカウントデータが流出したようだ。セキュリティ企業vpnMentorの研究者であるNoamRotem氏とRanLocar氏が発見した(vpnMentorZDNetEngadgetマイナビ)。

流出したのはメールアドレスおよびユーザー名とパスワードのログイン資格情報のデータベース。データベースがどういう経緯で流出したかは不明だが、データ容量にして72GB、アカウント数にして300,000から350,000ユーザー分のデータが流出していたという。すでにSpotifyは該当するユーザーに関してはアカウントのローリングパスワードリセットを実行、流出した資格情報ではログインができなくなっている。このため、該当したユーザーはパスワードの再設定が必要となる。

ただし、ほかのサービス上で同様のユーザー名やパスワードを使用している場合、流出した資格情報を元にして不正侵入が行われるリスクがあるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • このストーリーのタイトルだけだと、まるでSpotifyが流出させたように感じますが、リンク先をよく読むと

    vpnMentor:
    "In this case, the incident didn't originate from Spotify."

    Engadget:
    "Spotifyそのものにはハッキングの被害はなく、今回の情報は別のサービスから流出した模様です。"

    つまりSpotifyそのものがクラックされて流出したわけではないようです。
    ちょっとタイトル詐欺な感じがします。

    • by Anonymous Coward

      じゃあどこよ?
      Spotifyの顧客データなんだろ?
      Spotifyが洩らさずにどこが洩らすのよ?
      (下請とかだったにしても監督義務あるだろ)

      • by Anonymous Coward

        以下のようなパターンがありうることに気づいた。
        アマチュアもしくは悪意ある人がSpotifyプレーヤ(アプリ)を作る。
        そのアプリは内部にIDとパスワードを登録しSpotifyにログイン。
        それだけならまだしも、そのデータを別の場所にも送っていた(わざと?うっかり?)。

      • by Anonymous Coward

        フィッシング詐欺とか

        • by Anonymous Coward

          そんな、たいしてカネになりそうにないサイトのパスワードなんか狙っても…という気がするのだが。

          • by Anonymous Coward

            カネになるサービスで資格情報使い回してるユーザーがいるかもしれないし効率は良くないが全くの無価値でもない

          • by Anonymous Coward

            再生数水増しでチャート上位に食い込みたい某国は大量再生してます。
            たまにTwitterで再生数増やす代わりにSpotifyのアカウント配布してる不正やってるやつを見かけるし。

  • by Anonymous Coward on 2020年11月26日 14時06分 (#3931026)

    流出したとされる情報に対して、このサイズは妥当なの?

    • インデックスとか、消去済みレコードとか、メタデータとか、
      まだ使っていない所とかいろいろあって結構大きいのかも。

    • by Anonymous Coward

      72GBの中にには30万件のアカウントも入ってたみたいな事で、
      それ以外のデータも含まれていると元記事からは読めた。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...