Spotify heeft wegens een datalek de wachtwoorden van een onbekend aantal gebruikers gereset. Dat blijkt uit een datalekmelding die het bedrijf deed bij het openbaar ministerie van de Amerikaanse staat Californië (pdf). Volgens de muziekdienst konden partners van het bedrijf door een kwetsbaarheid maandenlang toegang tot registratiegegevens van gebruikers krijgen.

Het ging onder andere om e-mailadres, gebruikersnaam, wachtwoord, geslacht en geboortedatum. De kwetsbaarheid waardoor de gebruikersgegevens toegankelijk waren werd op 12 november ontdekt en was sinds 9 april van dit jaar aanwezig. Spotify heeft het probleem inmiddels verholpen. Tevens zijn partners die toegang tot de gebruikersgegevens hebben gekregen opgeroepen om de persoonlijke data te verwijderen. 

Alles bij de bron; Security