早阵子爆出遭受凭证填充攻击、而引发数据泄漏的 Spotify,又再度爆出数据泄漏事故。Spotify 警告用户,他们的某些注册资料,无意中暴露予第三方业务合作伙伴,其中包括电邮地址、显示名称、密码、性别和出生日期。早前 Spotify 公布年度最受欢迎歌曲,以及个人用户最常听歌曲等,但是居然遭恶意入侵。这名恶意入侵者自称“Daniel”,入侵了数名歌手在 Spotify 的专页,包括 Lana Del Rey、Dua Lipa、Future 及 Pop Smoke等,并利用这此歌手的页面,呼吁其他使用者追踪他,并在其页面上加上“Trump 2020”字眼,更在Lana Del Rey 的页面上载 Taylor Swift 的照片,表达自己对该名歌手的钟爱。
Spotify 的歌手平台名为 Spotify for Artists,只供唱片公司及歌手登入,该平台同样受到密码保护,而攻击者明显绕过了这道屏障入侵。
Spotify 发表声明表示,保护用户隐私,并保持他们的信任是其首要任务。而为解决问题,已向受影响用户发出密码重置要求,敦促用户更新绑定在同一电子邮件账户的其他账户的密码。