Efter forskerteamet vpnMentor fandt en 72GB stor database med logindetaljer, vil Spotify nu nulstille massevis af kodeord.
Databasen, der blev fundet under et såkaldt web mapping-projekt, indeholdt persondata og logindetaljer til Spotify.
vpnMentor, der fandt frem til databasen, overgav detaljerne til Spotify, der nu løbende nulstiller i omegnen af 300.000-350.000 brugeres kodeord.
Databasen menes at være blevet brugt til en credential stuffing-operation.
Det vil sige, at databasens ejermænd har brugt den massive mængde logindetaljer til at automatisere loginforsøg i stort omfang og dermed kapre konti.
Læs også: Danske ministres kodeord ligger frit tilgængelige på nettet.
Intet af informationen på databasen var krypteret, men lå frit tilgængeligt på nettet.
Databasen menes at have været oprettet på baggrund af data, som er stjålet fra andre platforme.
Databasen blev opdaget af vpnMentor i juli, og siden da har Spotify igangsat nulstillinger af kodeord på de berørte konti.