Spotify最多重置350,000个链接到第三方数据泄漏的密码
更新时间:2020-11-26 11:18:59

据报道,Spotify已经开始重置多达350,000个由于凭证填充攻击而被破坏的帐户的密码。ZDNet发现的一家名为vpnMentor的公司表示,它发现了一系列可在线获取的被黑客入侵的帐户数据。一些邪恶的类型使用此信息来访问流音乐平台,并且通常会造成严重破坏。ZDNet表示,该公司现已开始。

Spotify最多重置350,000个链接到第三方数据泄漏的密码

凭据填充是一种使用一次泄漏中的数据并将其用于访问其他位置安全的帐户的技术。如果您重新使用密码,那么如果站点A被破坏并且黑客掌握了您的电子邮件地址和密码,他们可以轻松地尝试访问站点B。vpnMentor表示,该站点在7月份发现了第三方数据的缓存,并在7月9日通知Spotify,此时流媒体平台开始采取行动。值得一提的是,Spotify本身并未遭到破坏,但是登录详细信息是从其他黑客那里收集来的。

与所有此类事件一样,提醒您不要重用密码,并确保您更新密码。如果您不愿意自己这样做,则始终可以使用第三方密码管理器(例如LastPass),如果您的密码显示在此类数据库中,该管理器也会主动警告您。Spotify补充说,关心自己隐私的用户应转到一个页面,其中包含有关如何保护其帐户的建议。