A biztonsági kutatók találtak egy online titkosítatlan 72 GB-os adatbázist, amely több mint 380 millió jelszót tartalmaz, ahogyan az kiderült a ZDNet által, lévén Noam Rotem és Ran Locar egy web-leképezési projekt során rábukkant az adatbázisra.
A helyzet kivizsgálása után a duó megállapította, hogy az adatszivárgás bejelentkezési adatokat és egyéb felhasználói adatokat tartalmaz, amelyeket a Spotify szolgáltatáshoz tudtak kapcsolni.
A jelszavak eredete nem ismert, de Rotem és Locar úgy gondolja, hogy az adatbázist különböző forrásokból állították össze, beleértve az ellopott adattárolókat is. A kiszivárgott adatok potenciálisan felhasználhatók olyan Spotify-fiókok eltérítésére, amelyek ugyanazokat a jelszavakat használják, mint a többi szolgáltatás - a támadást "hitelesítő adatok kitöltésének" nevezik.
Ezután a zenei streaming szolgáltatás kezdeményezte a jelszavak visszaállítását több mint 350 000 fiók esetében, hogy csökkentsék a fiókok feltörésének és eltérítésének kockázatát.
