ספוטיפיי תיקנה לאחרונה פגיעות אבטחה אשר הייתה עלולה לחשוף את אסימוני האימות (Tokens) של המשתמשים. הפגיעות נבעה מהאופן שבו מחלקת ה- CacheHandler של הספרייה יצרה קובץ מטמון לאחסון אסימון האימות של ספוטיפיי. קובץ המטמון, שהכיל את אסימון האימות של המשתמש, נוצר עם הרשאות גישה גבוהות מדי (644). המשמעות היא שמשתמשים או תהליכים אחרים באותו מחשב עלולים לקרוא את הקובץ ולקבל גישה בלתי מורשית לחשבון ספוטיפיי.
חשוב לציין כי ההשפעה של פגיעות אבטחה זו עשויה לנוע מגישה בלתי מורשית לחשבון ספוטיפיי של משתמש ועד לתוצאות חמורות יותר, בהתאם להיקף ההרשאות שניתנו לאסימון. בתרחיש הגרוע ביותר היו האקרים יכולים להשיג גישה ולהסתנן ללייקים של ספוטיפיי ולרשימות השמעה של משתמש, למחוק תוכן ספוטיפיי של משתמש וכן, לשנות תוכן של משתמש ללא רשות.
צוות ספוטיפיי טיפל בפגיעות אבטחה זו בגרסה 2.25.1 על ידי שינוי ברירת המחדל של הרשאות קובץ המטמון ל- 600, תוך הגבלת גישה לבעלים של הקובץ.
מומלץ מאוד למשתמשי ספוטיפיי לעדכן לגרסה 2.25.1 ואילך כדי לתקן את פגיעות האבטחה הזו. בנוסף, על המשתמשים לפעול לפי שיטות אבטחה מומלצות, כגון: הטמעת סיסמאות חזקות והפעלת אימות רב-גורמי עבור חשבונות הספוטיפיי שלהם וכן בדיקה קבועה של ההרשאות שניתנו ליישומי צד שלישי.
