La storia si ripete: a poche settimane dall’annuncio dell’episodio precedente, alcuni utenti Spotify potrebbero ricevere una mail per reimpostare le credenziali necessarie al login. Come accade spesso in questi casi, il motivo è che è stata rilevata una falla di sicurezza e, a quanto pare, le informazioni degli account di un piccolo insieme di utenti sarebbero state esposte ad alcuni partner commerciali.
I dati esposti sarebbero, nello specifico, l’indirizzo e-mail, il nome utente, la password, il sesso e la data di nascita, come emerso nella notifica presentata all’ufficio del procuratore generale della California. Spotify – che ha recentemente raggiunto 320 milioni di utenti attivi mensili – però non ha specificato quali siano le aziende che avrebbero avuto accesso alle informazioni, spiegando però di averle contattate perché cancellassero i dati il prima possibile.
La falla di sicurezza è stata scoperta il 12 novembre 2020, ma il sospetto è che sia rimasta presente a lungo, inosservata, forse già da aprile 2020. Come ha spiegato un referente della società di streaming musicale a Engadget: