A Spotify a jelentések szerint kényszerű jelszóresetelésbe kezdett, ami akár 350 000 fiókot is érinthetett. Történt ugyanis, hogy a vpnMentor felfedezte: egy külső szerveren (ami nem a Spotify tulajdona volt) rengeteg adat elérhető csak úgy, köztük belépési adatok is a fiókokhoz.
Összesen 72 GB adatot találtak titkosítás nélkül, ezekkel bármelyik szemfüles támadó visszaélhetett.
A támadók előszeretettel használják fel az effajta adatokat arra, hogy feltörjenek más, egyébként biztonságos fiókokat, hátha valaki több helyen is ugyanazt a jelszót használta. A vpnMentor egyébként még júliusban tette a nagy felfedezését, és július 9-én jelentette is azt a Spotify-nak, amikor az válaszlépéseket tett.
Érdemes tehát fokozottan figyelni arra, hogy senki ne használja fel többször ugyanazt a jelszót. Ha ez valakinek nehézséget okozna, érdemes bevetni egy jelszókezelőt. A legtöbben a mai napig a LastPasst választják, ez egyébként figyelmeztet is, ha a tárolt jelszavak egyike felbukkan valamilyen köztudottan kiszivárgott adatbázisban.
