GRÜNDERNE: Daniel Ek og Martin Lorentzon har fått mye skryt for Spotify. Nå risikerer de også mye kjeft, etter at en gruppe hackere kan ha stjålet informasjon om mange av deres kunder. FOTO: SPOTIFY
GRÜNDERNE: Daniel Ek og Martin Lorentzon har fått mye skryt for Spotify. Nå risikerer de også mye kjeft, etter at en gruppe hackere kan ha stjålet informasjon om mange av deres kunder. FOTO: SPOTIFYVis mer

Spotify-passordet ditt kan være stjålet

Hackere tok sensitiv informasjon.

(Dagbladet.no): Tidligere i dag ble det kjent at NRK nekter sine ansatte å bruke Spotify, på grunn av sikkerhetshensyn.

Mange NRK-ansatte har reagert på dette - men nå kan det se ut til at IT-avdelingen hos statskanalen likevel kan ha hatt god grunn til å stille spørsmål ved sikkerheten til tjenesten.

I kveld sendte nemlig Spotify ut en e-post om at en gruppe hackere kan ha fått tilgang til sensitive personopplysninger om kundene.

- I tillegg til passord, har de potensielt fått tilgang til registreringsinformasjon som e-postadresser, fødselsdatoer, kjønn, postnummer og kvitteringer, heter det i meldingen.

Du må endre passord
Spotify skriver at de tettet sikkerhetshullet 19. desember i fjor. Alle brukere som registrerte seg før den tid, anbefales imidlertid å endre passordet.

I tillegg anbefaler de at du også endrer det på tjenester der du har brukt det samme passordet. Har du identisk passord på e-postkontoen din som på Spotify, bør du snarest endre begge to.

Har du kjøpt tilgang til de reklamefrie versjonene av tjenesten, og er redd for at kontoopplysningene dine er spredd for alle vinder, kan du imidlertid slappe av. I hvert fall ifølge Spotify selv:

- Kredittkortnumre er ikke lagret av oss, og ingen har fått tilgang på disse. Betalingsdata blir håndtert av en tredjepart.

- Lei seg
Sikkerhetsbruddet er potensielt særlig alvorlig, i og med eksplosjonen i Spotifys popularitet de siste månedene. Nylig rundet de også en million brukere.

- Vi er veldig lei oss for dette, og håper du vil akseptere våre unnskyldninger. Vi gjør nå alt vi kan for å forhindre at dette skjer igjen, skriver selskapet på sin blogg.

Talskvinne Sophia Bendz har valgt å ikke besvare våre henvendelser i kveld.

Svein Johan Knapskog er professor ved NTNU og ekspert i datasikkerhet. Han synes det er vanskelig å vurdere hvilke konsekvenser dette kan få for Spotify.

- Men det er en tendens hos mange tjenester til å be om mer informasjon fra kunden enn de strengt tatt trenger. Jeg vil også advare mot å legge igjen kredittkortnumre hos noen for en enkelttransaksjon, sier Knapskog til Dagbladet.no.