Spotify被黑:300,000个帐户被重复使用的密码破坏

Spotify帐户被黑

图片来源:Neonbrand

数据库被黑客入侵后,研究人员最近能够访问超过300,000个Spotify帐户。但这只是影响数百万Spotify用户的最新突破。

根据今天下午分享的详细信息,泄露的数据库包含超过3.8亿条记录,包括Spotify帐户的登录凭据。这些信息正在黑暗的网上出售和交换,许多账户的价格低至1美元。研究人员最近使用该数据库破解了300,000个帐户。

可悲的是,这并不是什么新鲜事,Twitter上有数百人经常抱怨他们的Spotify帐户被黑客入侵。现实情况是,许多人会重复使用他们的密码,这使他们对这些类型的 凭证填充攻击.

数据库中的每个记录都包含一个登录名,电子邮件地址,一个密码,以及该组合是否成功。庞大的数据库可能是较小泄漏的集合,这些泄漏汇总到一个巨型数据库中,任何人都可以访问。为了应对这种威胁,Spotify于7月份为数据库中找到的所有用户发布了“滚动重置”密码。

但是即使到了今天,人们仍在抱怨他们的Spotify帐户被黑客入侵。

Spotify帐户被黑

部分问题可以直接放在Spotify的脚下。它是不支持两因素身份验证(2FA)的仅有的主要音乐服务之一。 Google,Apple和Amazon的帐户均支持2FA,从而增加了一层安全保护。

要求提供给用户设备的其他代码还可以提醒他们某些内容不正确-有人正在尝试登录。用户可以采取的第一步是更改自己的密码以阻止攻击。在Spotify与时俱进并为其服务提供某种形式的2FA之前,这种事情将 继续发生.

人们多年来一直在向Spotify提出请愿书,以向该平台添加两因素身份验证。但是Spotify选择从中采用的功能 社区论坛 一直是奇怪的选择。例如,Spotify仍然缺乏一个连贯的播客界面-尽管在 收购.

最新的攻击表明Spotify无需理会 更好的安全性 黑客会以1美元的价格出售您的帐户,并在这些广告上引起更多关注。改变的唯一方法是音乐行业以盗版的形式处理被黑的帐户。

最重要的是不要在任何站点上重复使用密码,如果没有,请不要更改Spotify密码。然后,定期更改密码。这是一个简单的步骤,可以大大减少受到损害的机会。