Elnézést kellett kérjen a skandináv, zeneszolgáltatást nyújtó vállalat ügyfeleitől, azt követően, hogy a rendszerében megjelenített reklámok egyike megpróbálta megfertőzni a dalokat hallgatók számítógépeit. A Spotify előfizetős szolgáltatásában nem jelennek meg reklámok, az ingyenesen igénybe vehető zenestreaming azonban azért lehet díjmentes, mert hirdetéseket jelenít/szólaltat meg a felhasználók számítógépén.

Ez utóbbit trükközte meg a Spotify egyik hirdetője, aki fű alatt malware-t csempészett az egyik reklám kódjába. Ezzel elérte, hogy a szolgáltatásban megjelenő hirdetés eltérítse a Mac OS-t és linuxos rendszereket használók böngészőit. Egészen pontosan az történt, hogy a kódot futtató reklámok a felhasználók alapértelmezett browserét ártó szándékú weboldalak megnyitására késztették, melyek megpróbáltak malware-t telepíteni az áldozat számítógépére vagy ellopni jelszavát.

„Habár ez az eset természetesen nem hasonlítható annak hatásához, mintha Windows-os rendszeren történt volna, kétségtelenül nagy jelentősége van, ha a felhasználókat váratlanul éri a dolog” – mondta Pieter Arntz, a Malwarebytes Labs biztonsági kutatója.

A Twitter gyorsan jelezte egyébként a probléma felbukkanását: a zenerajongók hamar elárasztották a kommunikációs csatornát a Spotify-fertőzés hírével, és természetesen nehezményezték, hogy ilyesmi megtörténhetett. A szolgáltatás saját fórumán is többszörös fertőzésekről számoltak be az érintettek.

A hivatalos válasz

Mostanra megszűnt a probléma, jelentette be a Spotify.

„Beazonosítottuk a felhasználóink egy kisebb táborát érintő esetet, melynek során megkérdőjelezhető biztonságú website-ok nyíltak meg alapértelmezett böngészőikben. Eszerint elszigetelt jelenségről van szó, mely ingyenes szolgáltatásunkat érintette. Megtaláltuk és elhárítottuk a probléma forrását, és folytatjuk a helyzet megfigyelését” – írta a vállalat.

Ez már nem az első ilyen helyzet, amibe a Spotify kerül. Nagyjából öt évvel ezelőtt hasonló probléma bukkant fel a skandinávok ingyenes szolgáltatásában: a cég egyik partnere malware-t juttatott a hirdetési funkcióba. Akkor a vállalat megígérte, hogy az egyszeri, meg nem ismétlődő eset volt.

A most történtek szerint mégsem így alakult. Úgy tűnik, hogy a Spotify nem (eléggé) szigorított streaming szolgáltatása reklámjainak előzetes átvizsgálása során. Felmerül tehát a kérdés, hogy vajon a jövőben történik-e hasonló esemény, és hogy a vállalat valóban megtesz-e mindent, hogy elkerülje a további arcvesztést.