Bug di Spotify Sempat Bikin Data Pribadi di Akun Pengguna Bocor

Bug di Spotify sempat membuat data pribadi di akun pengguna bocor. Pihak Spotify pun me-reset password akun milik sejumlah penggunanya.

oleh Agustin Setyo Wardani diperbarui 15 Des 2020, 07:00 WIB
Spotify. Dok: complex.com

Liputan6.com, Jakarta - Sebuah bug di Spotify membuat perusahaan harus me-reset password milik sejumlah penggunanya. Rupanya, bug di sistem Spotify membuat terungkapnya data pribadi milik sejumlah pengguna kepada mitra bisnis perusahaan.

Berdasarkan notifikasi pelanggaran data yang diungkap oleh kantor jaksa agung California, Spotify menyebut, data pribadi yang bocor itu mulai dari alamat email, nama yang ditampilkan, password, jenis kelamin, hingga tanggal lahir.

Data-data pribadi ini bocor dan terungkap ke mitra bisnis tertentu Spotify. Sayangnya, perusahaan tidak menyebut, mitra bisnis mana yang mendapatkan data tersebut.

Mengutip laman Tech Crunch, Selasa (15/12/2020), Spotify mengatakan, kerentanan ini ada sekitar tanggal 9 April lalu, namun tidak ditemukan setidaknya hingga 12 November 2020.

Seperti informasi pelanggaran data lainnya, Spotify tidak mengungkap kerentanan yang dimaksud dan bagaimana data pribadi di akun pengguna bisa terekspos.

 


Pastikan Data Pribadi yang Terekspos Telah Dihapus

Aplikasi Spotify. Liputan6.com/Mochamad Wahyu Hidayat

"Kami telah melakukan penyelidikan internal dan telah menghubungi semua mitra bisnis kami yang mungkin memiliki akses ke informasi akun pengguna, untuk memastikan bahwa informasi apa pribadi apapun yang mungkin secara tidak disengaja diungkapkan ke mereka (mitra) telah dihapus," kata Spotify.

Sementara itu, juru bicara Spotify Adam Grossberg mengkonfirmasi bahwa ada sejumlah kecil data pengguna yang terdampak.

Namun, Grossberg tidak menyebutkan secara spesifik berapa jumlah data pengguna yang sempat terungkap karena bug.

Spotify sendiri kini punya 320 juta pengguna di dunia. Dari jumlah tersebut 144 juta di antaranya adalah pelanggan premium.


Kedua Kalinya Spotify Reset Password Pengguna

Ilustrasi Spotify. Kredit: StockSnap via Pixabay

Tech Crunch menyebut, ini adalah kedua kalinya perusahaan me-reset password pengguna.

Pada bulan lalu, para peneliti keamanan menemukan sebuah database yang tidak diamankan yang kemungkinan dioperasikan oleh hacker. Database ini diduga berisi sekitar 300.000 password curian.

Database ini kemungkinan dipakai untuk meluncurkan serangan, di mana daftar password di dalamnya cocok dengan sejumlah website. Kendati data yang bocor itu tidak berasal dari Spotify, perusahaan tetap me-reset akun pengguna yang terdampak.

(Tin/Ysl)

POPULER

Berita Terkini Selengkapnya