Spotify再次遭到黑客攻击–凭据填充攻击使100,000个帐户泄漏

Spotify再次遭到黑客入侵

图片来源:亚历山大·沙托夫(Alexander Shatov)

您的Spotify帐户被黑客入侵了吗?超过100,000个用户的电子邮件/密码因新的泄露而泄漏。

Spotify用户名/密码组合的新汇编已在线出现。它’这是三个月以来第二次针对音乐流媒体站点的凭据填充攻击。许多受到Spotify骇客影响的用户都收到了电子邮件以重置密码。避免这些凭据填充攻击的最佳方法是永远不要重用密码。

网络犯罪分子下载这些 大量的数据库泄漏 梳理他们以找到有效的帐户。然后将具有有效登录名的Spotify帐户捆绑在一起,‘sold’在暗网上花了几美元一个帐户。如果你’您的播放列表中曾经出现过奇怪的音乐-可能有人在使用您的帐户。粗略搜索‘Spotify hacker’Twitter上的内容展示了重用密码问题的普遍程度。

“有人入侵了我的Spotify,使我完全无法选择歌曲。我一直被黑客挑选俄罗斯音乐所取代。删除所有设备并更改多个密码无法解决问题。–绝对是坚果和怪异,” Twitter上的一位用户。

这种攻击并不是什么新鲜事物,Spotify所能做的就是重置受影响帐户的密码。在11月,一些用户收到了有关此问题的密码重置电子邮件。研究员鲍勃·迪亚琴科(Bob Diachenko)昨天发现了这一最新的Spotify攻击。

“我发现了一个恶意的Spotify记录器数据库,其中有10万个帐户详细信息(在网上其他地方泄露)是作为凭据填充攻击的一部分被滥用和破坏的,” Diachenko 发推文。 Spotify直接向研究人员致辞’通过Twitter上的通知进行披露。

“我们最近保护了一些用户免受[凭据填充攻击],” the notice reads. “一旦了解到这种情况,我们便向所有受影响的用户发出了密码重置指令,从而使公共证书无效。我们还努力让托管它的ISP删除欺诈性数据库,”Spotify发言人确认。

11月的事件涉及一个配置错误的数据库,其中包含超过3.8亿条个人记录。这些记录包括成千上万的Spotify用户的登录凭据。迪亚琴科说,第二次泄密似乎是来自一个敌对的黑客团体。

遭到破坏的帐户可用于构建僵尸网络,这些僵尸网络会一遍又一遍地播放音乐。 产生了数千个假剧 这些受损帐户可能会严重影响Spotify’的生态系统。对于任何音乐流媒体服务,请始终使用唯一的密码。

发表评论

您的电子邮件地址不会被公开。